autorzy: Elżbieta Kaczmarek, Maria Marks

1. Wstęp

Poczta elektroniczna jest coraz powszechniej stosowanym sposobem komunikowania się. Często oprócz zwykłej poczty przesyłane są ważne i poufne dokumenty. Aby dotarły one do właściwego adresata i nie zostały po drodze sfałszowane, konieczne jest ich zabezpieczenie. Do tego celu można wykorzystać infrastrukturę klucza publicznego PKI (patrz artykuł dr Józefa Janyszka:
"Jak zapewnić bezpieczne przesyłanie danych w sieci Internet?", który znajduje się pod adresem: http://pryzmat.pwr.wroc.pl/Pryzmat_151/151wpki.html).
"Jak zapewnić bezpieczne przesyłanie danych w sieci Internet (2)? (1)", który znajduje się pod adresem: http://pryzmat.pwr.wroc.pl/Pryzmat_155/155euro.html).

We Wrocławskim Centrum Sieciowo-Superkomputerowym powołano Polskie Centrum Certyfikacji EuroPKI, którego zadaniem jest poświadczanie swoim podpisem elektronicznym:

• kluczy publicznych należących do urzędów certyfikacyjnych podporządkowanych polskiej infrastrukturze kluczy publicznych EuroPKI;
• kluczy publicznych urzędów rejestracyjnych występujących w imieniu Polskiego Centrum Certyfikacji EuroPKI;
• kluczy publicznych użytkowników indywidualnych.

2. Pobranie i instalacja certyfikatów

Dodatek (Instalacja certyfikatów z dyskietki)

Do korzystania z bezpiecznej poczty potrzebne są następujące certyfikaty:

• certyfikat wystawcy Polskiego Centrum Certyfikacji EuroPKI ;
• certyfikat własny wydany przez ww. urząd;
• certyfikaty osób, do których ma być wysłana poczta.

należy zaznaczyć opcje Accept this Certificate Authority for Certifying network sites i Accept this Certificate Authority for Certifying e-mail users i kliknąć Next/Next, wówczas pojawi się okno, w którym należy wpisać krótką nazwę urzędu certyfikacji:

procedurę instalacji certyfikatu zakończyć przyciskiem Finish.

Zainstalowany certyfikat można obejrzeć w przeglądarce wybierając z menu Communicator/Tools/Security info lub kliknąć ikonę Security. Wybrać Certyficates/Signers i odszukać na liście EuroPKI.

Zamknąć okno przyciskiem Cancel.

Należy zaakceptować zaufanie dla certyfikatu wystawcy (Signers), wybierając Edit, a następnie zaznaczyć odpowiednio opcje::
Accept this Certificate Authority fo Certifying network sites,
Accept this Certificate Authority fo Certifying e-mail users

Okno zamknąć OK, OK.

• deklarację zlecenia certyfikacji,
• deklarację instytucji, w której użytkownik jest zatrudniony,
• kserokopię dowodu tożsamości lub okazać taki dokument przy zgłoszeniu osobistym.

wybierając deklarację oraz czas nieokreślony lub czas określonyw zależności od sposobu zatrudnienia użytkownika.
Następnie należy wybrać Netscape Navigator/Communicator i wypełnić formularz, który pojawi się na ekranie monitora. W polu Jednostka organizacyjna i Organizacja należy wpisać dane zgodne z wpisem w X.500. Nie należy używać polskich znaków diakrytycznych.

Po prawidłowym wypełnieniu formularza na ekranie pojawi się informacja z wprowadzonymi danymi, po ich sprawdzeniu należy kliknąć przycisk Continue. Pojawi się wówczas okno Generate A Private Key:

W celu uruchomienia procesu certyfikacji należy kliknąć przycisk OK. O przyjęciu zlecenia certyfikacji użytkownik zostanie poinformowany komunikatem:

Wspomniany Urząd w tym komunikacie to właśnie Polskie Centrum Certyfikacji EuroPKI działające przy Wrocławskim Centrum Sieciowo-Superkomputerowym pl. Grunwaldzki 9, 50-377 Wrocław, bud. D-2.

Procedura wydania certyfikatu zostanie uruchomiona w ciągu 48 godzin od momentu dostarczenia wszystkich ww. dokumentów. Użytkownik zostanie poinformowany pocztą elektroniczną o wydaniu certyfikatu. Po uzyskaniu informacji, że certyfikat został wydany należy go zainstalować w swoim komputerze.

Instalację należy przeprowadzić z tego samego komputera i przeglądarki, z którego zostało złożone zlecenie certyfikacji. Właściwości konta pocztowego użytkownika powinny być zgodne z danymi, które podano w procesie certyfikacji.

Certyfikat należy pobrać ze strony Polskiego Centrum Certyfikacji EuroPKI, wybierając z menu Wydane Certyfikaty/CERTYFIKATY INDYWIDUALNE (http://www.europki.pl/polish_ca/certs/user/pl_index.html). Należy wybrać swój certyfikat z listy i zainstalować.

Zainstalowany certyfikat można obejrzeć w Netscape Communicator wybierając z menu Communicator/Tools/Security info lub wybrać ikonę Security z paska narzędzi, na ekranie pojawi się okno:

z menu Certyficates należy wybrać Yours. Okno zamknąć przyciskiem Cancel.

Certyfikaty innych osób można pobrać ze strony Polskiego Centrum Certyfikacji EuroPKI wybierając z menu Wydane Certyfikaty/CERTYFIKATY INDYWIDUALNE (http://www.europki.pl/polish_ca/user/pl_index.html) następnie na liście odszukać osobę, której certyfikat chcemy zainstalować i kliknąć myszką. Na ekranie pojawi się komunikat:

aby zainstalować certyfikat należy kliknąć OK.

Zainstalowany w ten sposób certyfikat w przeglądarce można sprawdzić wybierając z menu Communicator/Tools/Security info następnie Certyficates/People.

Szczegółowe informacje o zainstalowanych certyfikatach można odczytać wybierając certyfikat z listy, a następnie przycisk View/Edit.

3. Korzystanie z bezpiecznej poczty

Certyfikaty służą do podpisywania poczty elektronicznej oraz do szyfrowania wysyłanych wiadomości. Podpis elektroniczny gwarantuje, że wysłana wiadomość nie była modyfikowana w trakcie przesyłania i pochodzi od osoby, która ją podpisała. Szyfrowanie gwarantuje poufność korespondencji. Pełne bezpieczeństwo poczty gwarantuje zaszyfrowanie wiadomości, a następnie podpisanie jej elektronicznie.

Wiadomość wysłać wybierając ikonę Send z paska narzędzi.

Odbieranie poczty z podpisem elektronicznym nie wymaga dodatkowego działania. Od zwykłej wiadomości wyróżnia ją jedynie ikona Signed w prawym górnym rogu listu.

Wybierając ikonę Signed ztegolistu uzyskujemy informacje o certyfikacie nadawcy:

Aby powrócić do programu Messenger należy kliknąć przycisk Cancel.

Wybranie OK spowoduje wysłanie wiadomości bez szyfrowania, natomiast użycie Anuluj oznacza rezygnację z jej wysłania.

Odbieranie zaszyfrowanej poczty przez użytkowników posiadających certyfikat własny nie wymaga dodatkowych umiejętności. O tym, że poczta jest zaszyfrowana informuje ikona Encrypted w prawym górnym rogu listu.

Poczta zaszyfrowana i podpisana elektronicznie jest oznaczona w prawym górnym rogu listu ikoną Encrypted and Signed. Wybór ikony myszką spowoduje wyświetlenie informacji o zaszyfrowaniu i certyfikacie nadawcy:

Jeśli użytkownik otrzyma zaszyfrowaną pocztę, a nie posiada certyfikatu własnego, nie będzie mógł jej odczytać, w prawym górnym rogu listu pojawi się ikona Invalid Encryption.

Aby wszystkie wychodzące wiadomości były automatycznie podpisywane i szyfrowane aż do odwołania, należy w programie Netscape Messenger wybrać z menu Communicator/Tools/Security info. Wybrać Messenger, zaznaczyć opcje Encrypt mail messages... i Sign mail messages....

Okno zamknąć OK.

4. Odnawianie, unieważnianie i usuwanie certyfikatów

Odnowienia certyfikatu należy dokonać, jeśli upływa lub upłynął termin ważności certyfikatu, a także gdy uległy zmianie dane posiadacza certyfikatu.

Jeżeli klucz prywatny został skompromitowany, zagubiony, zniszczony należy powiadomić o tym Polskie Centrum Certyfikacji EuroPKI i unieważnić certyfikat.

W końcowym okresie  ważności certyfikatu można ubiegać się o jego przedłużenie, poprzez stronę www:
http://www.europki.pl/polish_ca/renew/pl_index.html

Istnieje także możliwość unieważnienia certyfikatu poprzez stronę www:
 http://www.europki.pl/polish_ca/revoke/pl_index.html

Jeżeli chcemy usunąć certyfikat z komputera należy wybrać z menu programu
Communicator/Tools/Security info następnie Certyficates i w zależności od tego jakie certyfikaty chcemy usunąć wybrać:
Yours (i zaznaczyć certyfikat własny),
People ( i zaznaczyć certyfikat wybranej osoby),
Signers (i zaznaczyć certyfikat urzędu certyfikacji),

następnie kliknąć Delete/OK i przyciskiem Cancel zamknąć okno.

Uwaga: Opisana procedura lub wygląd poszczególnych okien może się różnić w zależnoœci od wersji programu Netscape Messenger.