8.1.3         Šifrování v programu MS Outlook

Konkrétní využití asymetrického šifrování si můžeme ukázat na příkladu poštovního klienta Outlook z kancelářského balíku MS Office verze 2010.

Pokud je vše řádně připraveno, je samotné zašifrování nově odesílané zprávy triviální: stačí stisknout tlačítko „Šifrovat“, které je standardně umístěno na kartě „Možnosti“, viz obrázek.

Obrázek 8 - 4: Požadavek na šifrování nové zprávy v MS Outlook

Jenže aby Outlook mohl tomuto požadavku vyhovět, musí mít k dispozici certifikát s veřejným klíčem příjemce, resp. všech příjemců (neboť pro každého vypravuje samostatný a individualizovaný exemplář zprávy).

Pokud žádný takový certifikát nenajde, nebo s ním má nějaký problém, ohlásí to uživateli a dá mu na výběr, zda chce zprávu odeslat nezašifrovanou, nebo ji neodesílat vůbec.

Obrázek 8 - 5: Hlášení MS Outlooku, že k uvedené e-mailové adrese nenalezl certifikát s veřejným klíčem

Kde ale Outlook hledá certifikáty, které potřebuje k šifrování?

Kupodivu nikoli v systémovém úložišti MS Windows, které dokonce má složku pro certifikáty jiných uživatelů (s názvem „Ostatní uživatelé“). Místo toho Outlook hledá certifikáty pro šifrování  e-mailů na dvou místech:

·         v aktuálně používaném adresáři kontaktů, nebo

·         přímo ve zprávě, na kterou odpovídá (pokud jde o odpověď)

První možnost je vhodná pro případ, kdy něčí certifikát získáte přímo. Například když vám jej někdo předá „z ruky do ruky“. Pak si jej můžete sami připojit k příslušnému kontaktu v aktuálně používaném adresáři.

Obrázek 8 - 6: Přidání certifikátu ke kontaktu v adresáři

Druhá možnost bude asi v praxi mnohem častější. Počítá s tím, že protistraně sami a „dopředu“ pošlete svůj šifrovací certifikát, aby jej měla k dispozici pro případ, že bude chtít zašifrovat svou odpověď.

Konkrétně že svůj šifrovací certifikát necháte automaticky vložit přímo do odesílané zprávy (pokud bude současně elektronicky podepisována). Klientský poštovní program protistrany jej zde najde a bude jej tak mít ihned k dispozici pro případ, že dostane za úkol zašifrovat odpověď, která se bude vracet k vám. Příklad nastavení MS Outlooku pro tuto volbu ukazuje následující obrázek.

Obrázek 8 - 7: Nastavení zabezpečení – s volbou certifikátu, který bude automaticky vkládán do podepsané zprávy

Pokud naopak sami dostanete nějakou zašifrovanou zprávu, poznáte to snadno podle charakteristické modré ikonky ve tvaru visacího zámku, kterou MS Outlook signalizuje šifrovanou zprávu.

Obrázek 8 - 8: Zobrazení šifrované zprávy ve výpisu zpráv v MS Outlook

Kliknutím na modrou ikonku, indikující šifrovanou zprávu, lze vyvolat zobrazení detailů o podpisu i šifrování e-mailové zprávy.

Odsud je pak možné zjistit, se kterým certifikátem je šifrování spojeno. Přesněji který certifikát (a v něm obsažený veřejný klíč) byl pro šifrování použit.  Podle toho pak i Outlook sám vybírá soukromý klíč, který potřebuje pro dešifrování obsahu zprávy.

Obrázek 8 - 9: Pro zobrazení zašifrované zprávy je třeba přístup k soukromému klíči

Důležité přitom je, aby Outlook příslušný soukromý klíč našel, a také aby k němu získal přístup (což může vyžadovat zadání správného hesla uživatelem, pokud je jím soukromý klíč chráněn). Pokud se to Outlooku nepodaří, není schopen zašifrovanou zprávu dešifrovat – a její obsah tudíž nedokáže svému uživateli zobrazit.

Na tuto skutečnost je třeba pamatovat při hospodaření s certifikáty. Pokud si třeba nenávratně smažete ten certifikát, kterým jsou zašifrovány přijaté e-mailové zprávy, již se k jejich obsahu nedostanete.

Na druhou stranu, pokud Outlook má potřebný certifikát k dispozici, použije jej a ukáže vám obsah zprávy i v případě, kdy platnost tohoto certifikátu již skončila.