Bezpieczna poczta w programie Outlook Express 6

Bezpieczna poczta w programie Outlook Express 6 " Jak korzystać z certyfikatów w programie Outlook Express? "

autorzy: Elżbieta Kaczmarek, Maria Marks

1. Wstęp

Poczta elektroniczna jest coraz powszechniej stosowanym sposobem komunikowania się. Często oprócz zwykłej poczty przesyłane są ważne i poufne dokumenty. Aby dotarły one do właściwego adresata i nie zostały po drodze sfałszowane, konieczne jest ich zabezpieczenie. Do tego celu można wykorzystać infrastrukturę klucza publicznego PKI (patrz artykuły dr Józefa Janyszka:
"Jak zapewnić bezpieczne przesyłanie danych w sieci Internet? (1)", który znajduje się pod adresem: http://pryzmat.pwr.wroc.pl/Pryzmat_151/151wpki.html).
"Jak zapewnić bezpieczne przesyłanie danych w sieci Internet (2)? (1)", który znajduje się pod adresem: http://pryzmat.pwr.wroc.pl/Pryzmat_155/155euro.html).
We Wrocławskim Centrum Sieciowo-Superkomputerowym powołano Polskie Centrum Certyfikacji EuroPKI, którego zadaniem jest poświadczanie swoim podpisem elektronicznym:

kluczy publicznych należących do urzędów certyfikacyjnych podporządkowanych polskiej infrastrukturze kluczy publicznych EuroPKI;
A kluczy publicznych urzędów rejestracyjnych występujących w imieniu Polskiego Centrum Certyfikacji EuroPKI;
kluczy publicznych użytkowników indywidualnych.

Niniejszy raport opisuje procedurę uzyskania certyfikatów i wykorzystania ich w poczcie elektronicznej przy użyciu programu Outlook Express.

2. Pobranie i instalacja certyfikatów

Dodatek (Instalacja certyfikatów z dyskietki)

Do korzystania z bezpiecznej poczty potrzebne są następujące certyfikaty:

certyfikat wystawcy Polskiego Centrum Certyfikacji EuroPKI ;
certyfikat własny wydany przez ww. urząd;
certyfikaty osób, do których ma być wysłana poczta.

2.1. Certyfikat urzędu Polskie Centrum Certyfikacji EuroPKI Aby pobrać certyfikat Urzędu należy połączyć się z serwerem Polskiego Centrum Certyfikacji EuroPKI, wybrać Certyfikat Urzędu (http://www.europki.pl/polish_ca/ca_cert/pl_index.html), następnie wybrać certyfikat zalecany dla przeglądarki MSIE, po czym na ekranie pojawi się okno dialogowe:

Kliknąć przycisk Otwórz, w ten sposób zostanie uruchomiony Kreator importu Menedżera certyfikatów, akceptacja kolejno domyślnych ustawień Dalej/Dalej/Zakończ/Ok zainstaluje certyfikat urzędu w komputerze użytkownika.
Można go obejrzeć wybierając z menu MSIE Narzędzia/Opcje internetowe a następnie Zawartość/Certyfikaty/Zaufani główni wystawcy certyfikatów.

2.2. Certyfikat własny i jego instalacja w programie Outlook Express W celu uzyskania certyfikatu własnego należy dostarczyć pocztą, faksem lub osobiście do Polskiego Centrum Certyfikacji EuroPKI następujące dokumenty:

deklarację zlecenia certyfikacji,
deklarację instytucji, w której użytkownik jest zatrudniony,
kserokopię dowodu tożsamości lub okazać taki dokument przy zgłoszeniu osobistym.

Powyższe deklaracje można pobrać i wydrukować ze strony: http://www.europki.pl/polish_ca/req/user/pl_index.html,

wybierając deklarację oraz czas nieokreślony lub czas określony w zależności od sposobu zatrudnienia użytkownika.
Następnie należy wybrać Microsoft Internet Explorer i wypełnić formularz, który pojawi się na ekranie monitora. W polu Jednostka organizacyjna i Organizacja należy wpisać dane zgodne z wpisem w X.500. Nie należy używać polskich znaków diakrytycznych.

Po prawidłowym wypełnieniu i przesłaniu formularza pocztą elektroniczną na ekranie pojawi się komunikat.

Wspomniany Urząd w tym komunikacie to właśnie Polskie Centrum Certyfikacji EuroPKI działające przy Wrocławskim Centrum Sieciowo-Superkomputerowym pl. Grunwaldzki 9, 50-377 Wrocław, bud. D-2.

Procedura wydania certyfikatu zostanie uruchomiona w ciągu 48 godzin od momentu dostarczenia wszystkich ww. dokumentów. Użytkownik zostanie poinformowany pocztą elektroniczną o wydaniu certyfikatu. Po uzyskaniu informacji, że certyfikat został wydany należy go zainstalować w swoim komputerze.

Instalację należy przeprowadzić z tego samego komputera i przeglądarki, z którego zostało złożone zlecenie certyfikacji. Właściwości konta pocztowego użytkownika powinny być zgodne z danymi, które podano w procesie certyfikacji.
Certyfikat należy pobrać ze strony Polskiego Centrum Certyfikacji EuroPKI, wybierając z menu Wydane Certyfikaty/CERTYFIKATY INDYWIDUALNE (http://www.europki.pl/polish_ca/certs/user/pl_index.html).
Po wybraniu swojego certyfikatu z listy, na ekranie pojawi się okno dialogowe Pobieranie pliku. Należy kliknąć przycisk Otwórz/Zainstaluj certyfikat, w ten sposób zostanie uruchomiony Kreator importu Menedżera certyfikatów, następnie kliknąć Dalej a na ekranie pojawi się Wybieranie magazynu certyfikatów, po czym zaznaczyć opcję Umieść wszystkie certyfikaty... i kliknąć przycisk Przeglądaj.

Następnie wybrać magazyn Osobisty/OK i kolejno w oknach dialogowych przyciski Dalej/Zakończ/OK/OK. W ten sposób zostanie zainstalowany certyfikat własny w komputerze użytkownika. Można to sprawdzić wybierając z menu MSIE Narzędzia/Opcje internetowe następnie Zawartość/Certyfikaty/Osobisty.

Aby skorzystać z zainstalowanego certyfikatu należy odpowiednio skonfigurować konto pocztowe. W tym celu należy uruchomić program Outlook Express, z menu kolejno wybrać Narzędzia/Konta/Poczta/Właściwości/Zabezpieczenia.

W oknie dialogowym należy przycisnąć Wybierz w polu Certyfikat podpisywania, wybrać certyfikat i kliknąć OK.

Następnie dla pola Preferencje szyfrowania kliknąć Wybierz, wybrać certyfikat i kolejno OK/OK/Zamknij.

2.3. Pobieranie i instalacja certyfikatów innych osób Najłatwiejszym sposobem uzyskania certyfikatu innej osoby jest odebranie od niej poczty podpisanej elektronicznie, wówczas certyfikat zostanie automatycznie wpisany do książki adresowej.

Zainstalowany w ten sposób certyfikat w książce adresowej można sprawdzić wybierając z menu programu Outlook Express Narzędzia/Książka adresowa i z listy osób wybrać osobę, której certyfikat chcemy sprawdzić. Następnie wybrać Właściwości/Identyfikatory cyfrowe/OK./Zamknij

Certyfikat będzie także widoczny w przeglądarce - aby to sprawdzić należy wybrać z menu Narzędzia/Opcje internetowe/Zawartość/Certyfikaty/Inne osoby.

Polecamy wysłanie wiadomości ze swoim podpisem elektronicznym do osób, z którymi będziemy wymieniać bezpieczną pocztę z prośbą o odpowiedź z ich podpisem elektronicznym.

Certyfikaty wydane przez Polskie Centrum Certyfikacji EuroPKI innym osobom można obejrzeć na stronie: http://www.europki.pl/polish_ca/certs/user/pl_index.html

3. Korzystanie z bezpiecznej poczty

Certyfikaty służą do podpisywania poczty elektronicznej oraz do szyfrowania wysyłanych wiadomości. Podpis elektroniczny gwarantuje, że wysłana wiadomość nie była modyfikowana w trakcie przesyłania i pochodzi od osoby, która ją podpisała. Szyfrowanie gwarantuje poufność korespondencji. Pełne bezpieczeństwo poczty gwarantuje zaszyfrowanie wiadomości, a następnie podpisanie jej elektronicznie.

3.1. Wysyłanie i odbieranie poczty z podpisem cyfrowym Po uruchomieniu programu Outlook Express, zaadresowaniu i zredagowaniu wiadomości należy w pasku narzędzi zaznaczyć ikonę Podpisz lub z menu Narzędzia wybrać opcję Podpisz cyfrowo.

Obok paska adresowego pojawi się ikona z czerwoną pieczęcią, która oznacza, że wiadomość została podpisana cyfrowo.
W czasie wysyłania wiadomości może się pojawić okno dialogowe Kontener klucza prywatnego:

Należy wybrać OK.

Po odebraniu wiadomości z podpisem elektronicznym na ekranie pojawi się komunikat:

W celu jej odczytania należy wybrać klawisz Kontynuuj. Jeśli zaznaczymy opcję Nie pokazuj więcej tego ekranu Pomocy wówczas ta informacja już więcej się nie ukaże.

W czasie odbierania wiadomości może pojawić się okno dialogowe Kontener klucza prywatnego:

Należy wybrać OK.

Szczegółowe informacje o nadawcy i odbieranej poczcie można znaleźć wybierając ikonę z pieczęcią znajdującą się w prawym rogu paska adresu i tematu czytanej wiadomości.

3.2. Szyfrowanie wysyłanej poczty i jej odbieranie Po uruchomieniu programu Outlook Express, zaadresowaniu i zredagowaniu wiadomości należy w pasku narzędzi zaznaczyć ikonę Szyfruj, lub z menu Narzędzia wybrać opcję Szyfruj.

Po zaszyfrowaniu wiadomości z prawej strony obok paska adresowego pojawi się ikona z niebieską kłódką.

Do zaszyfrowania wymagane jest posiadanie certyfikatu osoby, do której wiadomość jest wysyłana. Jeżeli nie posiadamy certyfikatu adresata, na ekranie pojawi się komunikat:

Odbieranie zaszyfrowanej poczty przez użytkowników posiadających certyfikat własny nie wymaga dodatkowych umiejętności. O tym, że poczta jest zaszyfrowana informuje nas wcześniej wspomniana ikona z kłódką. Jeśli użytkownik otrzyma zaszyfrowaną pocztę a nie posiada certyfikatu własnego, nie będzie mógł odczytać poczty a na ekranie pojawi się komunikat:

Aby wszystkie wychodzące wiadomości były automatycznie podpisywane i szyfrowane należy w programie Outlook Express wybrać z menu Narzędzia/Opcje/Zabezpieczenia:

Następnie zaznaczyć pola Szyfruj zawartość i załączniki... i Dodaj podpis cyfrowy... /OK.

4. Odnawianie, unieważnianie i usuwanie certyfikatów

Odnowienia certyfikatu należy dokonać, jeśli upływa lub upłynął termin ważności certyfikatu, a także gdy uległy zmianie dane posiadacza certyfikatu.

Jeżeli klucz prywatny został skompromitowany, zagubiony, zniszczony należy powiadomić o tym Polskie Centrum Certyfikacji EuroPKI i unieważnić certyfikat.

W końcowym okresie ważności certyfikatu można ubiegać się o jego przedłużenie, poprzez stronę www:
http://www.europki.pl/polish_ca/renew/pl_index.html

Istnieje także możliwość unieważnienia certyfikatu poprzez stronę www:
http://www.europki.pl/polish_ca/revoke/pl_index.html

Jeżeli chcemy usunąć certyfikat z komputera należy wybrać z menu programu Outlook Express Narzędzia/Opcje internetowe/Zabezpieczenia/Identyfikatory cyfrowe.

W zależności od tego jakie certyfikaty chcemy usunąć wybrać jedną z zakładek:
Osobisty (i zaznaczamy certyfikat własny),
Inne osoby ( i zaznaczamy certyfikat wybranej osoby),
Zaufani główni wystawcy certyfikatów (i zaznaczamy certyfikat urzędu certyfikacji), następnie kliknąć Usuń.

Uwaga: Opisana procedura lub wygląd poszczególnych okien może się różnić w zależnoci od wersji programu MS Outlook Express.