Üzenetek aláírása és titkosítása

Digitális aláírások és titkosítás – áttekintés

Levél írásakor eldönthetjük, hogy kívánunk-e digitális aláírást mellékelni. A digitális aláírás segítségével a címzettek ellenőrizhetik, hogy a levél valóban tőlünk érkezett-e, és elküldése óta nem változtatták-e meg.

Emellett a levél titkosítását is választhatjuk. titkosítás szinte lehetetlenné teszi, hogy a címzetteken kívül más is elolvassa az üzenetet, amíg áthalad az interneten.

Az aláírás és a titkosítás a hírcsoportüzeneteknél nem áll rendelkezésre.

A levél aláírása és titkosítása előtt a következő lépéseket kell végrehajtani:

1. Be kell szerezni egy vagy több tanúsítványt (ez a személyazonosító igazolvány digitális megfelelője). További tudnivalók: Saját tanúsítvány beszerzése.
2. Meg kell adni a levelezési postafiók biztonsági beállításait. További tudnivalók Biztonsági beállítások megadása.

A fenti lépések teljesítése után következhet az Új üzenet aláírása és titkosítása témakör utasításainak végrehajtása.

Az itt következő részek rövid áttekintést nyújtanak a digitális aláírás és a titkosítás működéséről. A témakör részletes műszaki ismertetése a következő online dokumentumban olvasható Introduction to Public-Key Cryptography.

A digitális aláírás működése

A digitális aláírás minden üzenetnél egyedi, a nyilvános kulcsú titkosítással előállított különleges kód.

Habár a digitális aláírásnak semmi köze nincs a hagyományos kézi aláíráshoz, jogi értelemben sokszor hasonlónak tekintendő.

Elküldendő elektronikus levélüzenet digitális aláírásának létrehozásához két dolog szükséges:

• Egy aláíró tanúsítvány amely az erre a célra szolgáló azonosítást hajtja végre. Valahányszor aláírunk egy üzenetet, ez az aláíró tanúsítvány is bekerül a levélbe. A tanúsítvány egy nyilvános kulcsot tartalmaz. Az üzenetben lévő tanúsítvány segítségével tudja ellenőrizni a címzett digitális aláírásunkat.

  A tanúsítvány a telefonkönyvben megjelenő névhez és telefonszámhoz hasonlítható: ezek olyan nyilvános adatok, amelyek segítségével mások kapcsolatba léphetnek velünk.

• Egy személyes kulcs, amely a tanúsítvány első beszerzésekor készül, és a saját számítógépen tárolódik.

  Az aláíró tanúsítványhoz tartozó személyes kulcsot a saját mesterjelszó, védi, és a &brandShortName; program senki másnak sem fedi fel. A Levelező és hírolvasó szoftver ezt a személyes kulcsot használja egyedi, ellenőrizhető digitális aláírás létrehozásához az egyes aláírni kívánt üzenetekhez.

A titkosítás működése

Elektronikus levélüzenet titkosításához az összes címzetthez titkosító tanúsítvány szükséges. Az egyes tanúsítványok nyilvános kulcsát használja a rendszer az üzenet titkosításához az adott címzett számára.

Ha akár csak egy címzett tanúsítványa is hiányzik, az üzenet nem titkosítható.

Az üzenet visszafejtéséhez a címzett szoftvere az adott számítógépen található személyes kulcsot használja.

[Vissza a fejezet elejére]

Mások tanúsítványának beszerzése

Valahányszor digitálisan aláírt üzenetet küldünk, saját titkosító tanúsítványunk automatikusan bekerül az üzenetbe. Ezért mások tanúsítványa az egyik legegyszerűbb módon úgy szerezhető be, hogy megkérjük egy digitálisan aláírt üzenet küldésére.

Amikor ilyen üzenetet kapunk, a böngésző részét képező és a tanúsítványok nyomon követésével foglalkozó Tanúsítványkezelő automatikusan tárolja az adott személy tanúsítványát. Ez hasznos, hiszen a titkosított formában elküldeni kívánt levelek valamennyi címzettjének tanúsítványa szükséges a művelethez.

A tanúsítványok beszerzésének másik módja, hogy megkeressük ezeket egy nyilvános címtárban – számos vállalat fenntart ilyen „telefonkönyvet”.

A tanúsítványok automatikusan is lekérhetők. Ezt a szolgáltatást a is controlled by Levelező és hírolvasó beállításai - Címjegyzék vagy a Postafiók beállításai - Címzés, kezeli, amely beállítható a címzettek címtárakban lévő e-mail címeinek automatikus kikeresésére.

Ha a címek kikeresésére beállított postafiókot használunk, ugyanabban a címtárban fogja keresni a rendszer a megfelelő tanúsítványokat, ha titkosított üzenet küldésénél egy vagy több címzett tanúsítványa nem áll rendelkezésre.

Ugyancsak ebben keresi a rendszer a hiányzó tanúsítványokat, ha az Új üzenet ablakban lenyitjuk a Biztonság ikon menüjét, és a Biztonsági adatok megtekintése parancsot választjuk.

[Vissza a fejezet elejére]

Biztonsági beállítások megadása

OnAz e-mail tanúsítvány (vagy tanúsítványok) beszerzése után meg kell adni az üzenetek aláírásához és titkosításához használni kívánt tanúsítványokat.

Az e-mail tanúsítványok eléréséről lásd Saját tanúsítvány beszerzése.

Az adott fióknál használni kívánt aláíró és titkosító tanúsítvány megadásához induljunk ki a Levelező ablakából:

1. Válasszuk a Szerkesztés menü Postafiókok beállításai parancsát.
2. Kattintsunk a Biztonság kategóriára annak a postafióknak a neve alatt, amelynek biztonsági beállításait meg szeretnénk adni.
3. Digitális aláírás csoportban kattintsunk a Kiválasztás gombra. (A továbblépéshez szükség lehet a mesterjelszó megadására.)

   A megjelenő párbeszédpanelen választhatunk a rendelkezésre álló aláíró tanúsítványok közül.

4. Jelöljük ki a használni kívánt tanúsítványt, majd kattintsunk az OK gombra.
5. Hajtsuk végre ugyanezeket a lépéseket a Titkosítás csoportban: kattintsunk a Kiválasztás gombra, jelöljük ki a kívánt titkosító tanúsítványt, és kattintsunk az OK gombra.

Bizonyos esetekben ugyanaz a tanúsítvány adható meg a titkosításhoz és a digitális aláíráshoz, erről a lehetőségről a rendszergazdát kell megkérdezni.

Azt is megadható, hogy az adott postafiókról az összes üzenetet digitális aláírással és titkosítással szeretnénk-e elküldeni. Ezek a postafiókra vonatkozó beállítások csak a kényelmet szolgálják, az alapértelmezett beállítások az egyes üzeneteknél felülbírálhatók.

Az alapértelmezett aláírási és titkosítási beállítások a postafiók fent említett Biztonság párbeszédpanelén adhatók meg:

• Digitális aláírás csoport:
  • Üzenetek digitális aláírása: ha bejelöljük a négyzetet, az erről a postafiókról küldött valamennyi üzenetre digitális aláírás kerül, de ez az üzenet elküldése előtt megváltoztatható. Az alapértelmezett beállítás kikapcsolásához töröljük a négyzet jelölését.
• Titkosítás csoport (egy beállítás választható):
  • Soha: a beállítás választásakor az erről a postafiókról küldött üzenetek nem lesznek titkosítva, de ez az üzenet elküldése előtt megváltoztatható.
  • Mindig: a beállítás választásakor az erről a postafiókról küldött valamennyi üzenet titkosítva lesz, de csak akkor, ha rendelkezünk az üzenet összes címzettjének érvényes tanúsítványával. Ha ez nem áll fenn, az üzenetet mindaddig nem tudjuk elküldeni, míg ki nem kapcsoljuk a titkosítást az adott üzenetnél.

A biztonsági beállítások megadása után érvénybe léptetésükhöz kattintsunk az OK gombra.

[Vissza a fejezet elejére]

Új üzenet aláírása és titkosítása

Az üzenetek digitális aláírása és titkosítása csak akkor hajtható végre, ha beszereztünk legalább egy e-mail tanúsítványt, és megfelelően megadtuk a levelezés biztonsági beállításait. A feladatok ismertetését lásd Digitális aláírások és titkosítás - áttekintés.

A Postafiókok beállításai - Biztonság lapon megadott beállítások lesznek érvényesek minden újonnan megnyitott Új üzenet ablakban, amikor elektronikus levelet írunk.

Az Új üzenet ablak megnyitásához a Levelező ablakban kattintsunk az Új üzenet gombra. Az ablak jobb alsó sarkában a következő ikonok megléte vagy hiánya azonnal jelzi a biztonsági alapbeállításokat:

	Az üzenetre digitális aláírás kerül (feltéve, hogy rendelkezünk az azonosításunkra szolgáló érvényes e-mail tanúsítvánnyal).
	Az üzenet titkosítva lesz (feltéve, hogy rendelkezünk az összes címzetthez tartozó érvényes tanúsítvánnyal).

Ezek a beállítások ki- vagy bekapcsolhatók: ehhez kattintsunk a Levelező eszköztáron a Biztonság ikon alatti nyílra, majd a lenyíló listán válasszuk ki a kívánt beállítást:

• Ne titkosítsa ezt az üzenetet: választásával kikapcsoljuk az üzenet titkosítását. Az üzenet titkosítása elmarad, amikor elküldjük az interneten.
• Titkosítás megkövetelése: választásával bekapcsoljuk az üzenet titkosítását, azaz az üzenet titkosított formában kerül elküldésre. Ez azonban csak akkor történhet meg, ha rendelkezünk az összes címzett érvényes tanúsítványával.
• Üzenet digitális aláírása: a beállítással az üzenet digitális aláírása kapcsolható be vagy ki. A pipa a digitális aláírás bekapcsolását jelzi.
• Biztonsági adatok megtekintése: akkor jelöljük be, ha részletes adatokat szeretnénk látni az üzenet biztonsági állapotáról — ez segít például annak eldöntésében, hogy be kell-e szerezni tanúsítványt valamelyik címzetthez.

Az üzenet biztonsági állapotáról az adatok a kulcs vagy a lakat ikonra kattintással is megjeleníthetők, erről lásd Üzenetek biztonsága - Új üzenet ablak.

[Vissza a fejezet elejére]

Aláírt és titkosított üzenetek olvasása

Amikor digitálisan aláírt vagy titkosított üzenetet tekintünk meg a Levelező ablakban, az üzenet fejlécének jobb felső sarkában az alábbi ikonok az üzenet biztonsági állapotáról tájékoztatnak:

	Az üzenet digitálisan aláírt és érvényesített. Ha probléma merült fel az aláírással kapcsolatban, megtört toll jelenik meg.
	Az üzenet digitálisan aláírt, de nagyméretű melléklettel rendelkezik, amely még nincs letöltve az IMAP kiszolgálóról, így az aláírás nem érvényesíthető. A melléklet letöltéséhez és az álírás érvényesítéséhez kattintsunk az ikonra.
	Az üzenet titkosítva van. Ha probléma merült fel a titkosítással kapcsolatban, megtört kulcs jelenik meg.

A tanúsítvány érvényesítéséről lásd Az érvényesség ellenőrzése.

Az üzenetek biztonságával kapcsolatos további tudnivalók jeleníthetők meg, ha a kulcs vagy a lakat ikonra kattintunk, vagy követjük a következő útmutatót Üzenetek biztonsága - Beérkezett üzenetek.

[Vissza a fejezet elejére]

Üzenetek biztonsága - Új üzenet ablak

Ez a fejezet az Üzenet biztonsága ablakot ismerteti, amelyet minden készülő üzenetnél megnyithatunk. Ha még nem látható az Üzenet biztonsága ablak, kattintsunk az Új üzenet ablak eszköztárán a Biztonság ikonra.

Az Üzenet biztonsága ablak az üzenet elküldési módjáról tájékoztat:

• Digitálisan aláírt: ez a sor az üzenet digitális aláírásának állapotát írja le. A három lehetőség a következő:
  • Igen: a digitális aláírás engedélyezve van az üzenetnél, az azonosításhoz rendelkezünk érvényes tanúsítvánnyal, így az üzenet aláírható.
  • Nem: a digitális aláírás tiltva van az üzenetnél.
  • Nem lehetséges: a digitális aláírás engedélyezve van az üzenetnél, azonban az erre a célra szolgáló azonosításunkhoz szükséges érvényes tanúsítvány nem áll rendelkezésre, vagy más probléma miatt a digitális aláírás nem hajtható végre.
• Titkosított: ez a sor az üzenet titkosításának állapotát írja le. A három lehetőség a következő:
  • Igen: Encryption has been enabled for this message, valid certificates for all listed recipients are available, and the message can be encrypted.
  • Nem: a titkosítás tiltva van, vagy nem hajtható végre az üzenetnél.
  • Nem lehetséges: a titkosítás engedélyezve van az üzenetnél, azonban a felsorolt címzettek legalább egyikénél hiányzik az érvényes tanúsítvány, vagy nincsenek megadva a címzettek, illetve más probléma miatt a titkosítás nem hajtható végre.

Az Üzenet biztonsága ablak felsorolja az üzenet címzettjeinek rendelkezésre álló tanúsítványait is:

• Megjelenítés: a listán szereplő tanúsítványok részletes adatainak megtekintéséhez jelöljük ki a nevet, és kattintsunk a Megjelenítés gombra.

A tanúsítványok beszerzéséről és az üzenetek biztonsági beállításairól lásd Üzenetek aláírása és titkosítása.

Adott üzenet digitális aláírási és titkosítási beállításainak megadásához kattintsunk az Új üzenet ablakban a Biztonság gomb melletti nyílra, és válasszuk a kívánt beállításokat.

Az összes üzenetre vonatkozó digitális aláírási és titkosítási alapbeállításokról lásd Postafiókok beállításai - Biztonság

[Vissza a fejezet elejére]

Üzenetek biztonsága - Beérkezett üzenetek

Ez a rész az Üzenet biztonsága ablakot ismerteti, amelyet minden beérkezett üzenetnél megnyithatunk. Ha a beérkezett üzenetnél még nem látható az Üzenet biztonsága ablak, hajtsuk végre a következő lépéseket:

1. A Levelező ablakban jelöljük ki azt az üzenetet, amelynek biztonsági adatait látni szeretnénk.
2. Válasszuk a Nézet menü Üzenet biztonsági adatai parancsát.

Az Üzenet biztonsága ablak a következő adatokat jeleníti meg:

• Digitális aláírás: A felső rész az üzenet digitális aláírásáról, és ha van ilyen, ennek érvényességéről tájékoztat.

Ha az érvényesítés az OCSP engedélyezése mellett is sikertelen volt, ellenőrizzük az OCSP beállításait az Adatvédelmi és biztonsági beállítások – Érvényesítés. Ha nem vagyunk jártasak az OCSP beállításaiban, kérjük a rendszergazda segítségét. Ha a beállítások megfelelőek, valószínűleg az OCSP szolgáltatással lehet probléma, vagy az aláírás létrehozásához használt tanúsítvány vált időközben érvénytelenné.

Ha az aláírás a tanúsítvány megbízhatósági beállításai miatt érvénytelen, a Tanúsítványkezelő segítségével megtekinthetők és módosíthatók ezek a beállítások.

• Aláírás tanúsítványának megtekintése: Ha az üzenet digitálisan alá van írva, erre a gombra kattintva megtekinthető az aláíráshoz használt tanúsítvány.
• Titkosítás: Az alsó részen az üzenet titkosításáról és az ezzel kapcsolatos problémákról olvashatunk.
  • Ha az üzenet tartalma megváltozott az átvitel során, meg kell kérni a feladót, hogy küldje el újból. A módosításokat hálózati problémák is okozhatják.
  • Ha a saját tanúsítvány másolata (amelyet a feladó az üzenet titkosításhoz használt) nem áll rendelkezésre a számítógépünkön, az üzenet visszafejtéséhez szükséges személyes kulcs nem kérhető le. Ekkor az egyetlen megoldás a saját tanúsítvány és az ehhez tartozó személyes kulcs importálása egy biztonsági mentésből (további tudnivalók Saját tanúsítványok). Ha nem férünk hozzá a tanúsítvány biztonsági másolatához, nem tudjuk visszafejteni az üzenetet.

[Vissza a fejezet elejére]