Podpisywanie i szyfrowanie wiadomości

O podpisach cyfrowych i szyfrowaniu

W trakcie tworzenia wiadomości użytkownik może dołączyć do wiadomości własny podpis cyfrowy. Podpis cyfrowy pozwala adresatom wiadomości zweryfikować, czy wiadomość ta w rzeczywistości pochodzi od nadawcy i nie została sfałszowana.

W trakcie tworzenia wiadomości użytkownik może również zdecydować o zaszyfrowaniu tej wiadomości. Szyfrowanie znacznie utrudnia odczytanie wiadomości przez osoby trzecie w trakcie przesyłania przez internet.

Szyfrowanie i podpis cyfrowy są niedostępne dla wiadomości do grup dyskusyjnych.

Przed cyfrowym podpisaniem wiadomości lub jej zaszyfrowaniem, należy wykonać opisane poniżej czynności wstępne:

1. Uzyskać jeden lub więcej certyfikatów (cyfrowe odpowiedniki dowodów tożsamości). Więcej informacji w rozdziale Uzyskiwanie własnego certyfikatu.
2. Skonfigurować ustawienia zabezpieczeń dla konta pocztowego. Więcej informacji w rozdziale Ustawienia kont pocztowych i grup dyskusyjnych — Zabezpieczenia.

Po przeprowadzeniu powyższych czynności użytkownik może wykonać dalsze kroki opisane w rozdziale Podpisywanie i szyfrowanie nowej wiadomości.

Poniżej krótko opisane zostało działanie podpisów cyfrowych i szyfrowania. Więcej informacji w dokumencie online Wprowadzenie do kryptografii z użyciem kluczy publicznych: Introduction to Public-Key Cryptography (strona w języku angielskim).

Jak działają podpisy cyfrowe

Podpis cyfrowy to specjalny kod, unikalny dla każdej z wiadomości, utworzony według zasad kryptografii z użyciem kluczy publicznych.

Podpis cyfrowy jest czymś całkowicie odmiennym od podpisu odręcznego, aczkolwiek może być używany w podobnych sytuacjach, na przykład do podpisywania kontraktu.

Aby utworzyć podpis cyfrowy dla wiadomości potrzebne są dwie rzeczy:

• Certyfikat podpisujący identyfikujący użytkownika. Do każdej podpisanej wiadomości dołączany jest certyfikat użytkownika użyty do tego podpisu. Certyfikat zawiera klucz publiczny. Obecność certyfikatu w wiadomości umożliwia adresatowi weryfikację podpisu cyfrowego nadawcy.

  Certyfikat jest jak nazwisko i numer telefonu w książce telefonicznej — jest do publiczna informacja umożliwiająca innym osobom komunikację z użytkownikiem.

• Klucz prywatny, który jest tworzony na dysku komputera użytkownika po uzyskaniu certyfikatu.

  Klucz prywatny do certyfikatu podpisującego jest zabezpieczony głównym hasłem, a &brandShortName; nie udostępnia go osobom trzecim. Kurier Poczty używa klucza prywatnego do tworzenia unikalnego i weryfikowalnego podpisu cyfrowego dla każdej wiadomości do podpisania.

Jak działa szyfrowanie

Aby zaszyfrować wiadomość niezbędny jest certyfikat szyfrowania dla każdego z adresatów wiadomości. Klucz publiczny w każdym certyfikacie jest używany do zaszyfrowania wiadomości dla danego adresata.

Wiadomość nie może zostać zaszyfrowana jeżeli użytkownik nie posiada certyfikatu dla żadnego adresata.

Oprogramowanie adresata używa jego klucza prywatnego, umieszczonego na jego komputerze, do odszyfrowania otrzymanej wiadomości.

[Na początek rozdziału]

Uzyskiwanie certyfikatów osób trzecich

Wysłanie wiadomości zawierającej podpis cyfrowy powoduje dołączenie do tej wiadomości certyfikatu szyfrowania. Dlatego najłatwiejszą metodą uzyskania certyfikatu drugiej osoby jest otrzymanie od tej osoby podpisanej cyfrowo wiadomości.

Po odebraniu takiej wiadomości certyfikat jest automatycznie zapisywany przez Menedżera certyfikatów, który zarządza certyfikatami. Jest to bardzo użyteczne, ponieważ dla każdego adresata zaszyfrowanej wiadomości potrzebny jest certyfikat.

Inną metodą uzyskania certyfikatów jest wyszukanie ich w publicznych katalogach takich jak książka telefoniczna utrzymywana przez wiele przedsiębiorstw.

Istnieje również możliwość automatycznego wyszukiwania certyfikatów. Funkcję tę można włączyć w Preferencje adresowania Kuriera Poczty &brandShortName; lub Preferencje komponowania Kuriera Poczty &brandShortName; i skonfigurować do wyszukiwania adresów e-mail w katalogu.

Jeżeli używane jest konto skonfigurowane do wyszukiwania adresów w katalogu, to ten sam katalog jest przeszukiwany pod kątem odpowiednich certyfikatów przy próbie wysłania zaszyfrowanej wiadomości do jednego lub więcej adresatów, dla których użytkownik nie posiada zapisanego certyfikatu.

W katalogu będą również wyszukiwane brakujące certyfikaty po wybraniu opcji Pokaż informacje o zabezpieczeniach z menu dostępnego po kliknięciu strzałki na prawej części przycisku z ikoną Zabezpieczenia.

[Na początek rozdziału]

Konfigurowanie ustawień zabezpieczeń

Po uzyskaniu certyfikatu (lub certyfikatów) do szyfrowania wiadomości, użytkownik musi określić, których certyfikatów będzie używał do podpisywania i szyfrowania wiadomości.

Informacje odnośnie uzyskiwania certyfikatów zawarte są w rozdziale Uzyskiwanie własnego certyfikatu.

Aby określić, których certyfikatów używać dla poszczególnych kont, należy w oknie Kuriera Poczty:

1. Z menu Edycja wybrać Konfiguracja kont.
2. Kliknąć Zabezpieczenia na liście pod nazwą konta, którego ustawienia zabezpieczeń mają być konfigurowane.
3. W polu Podpis cyfrowy nacisnąć przycisk Wybierz. (Użytkownik może zostać poproszony o podanie głównego hasła, aby móc przeprowadzić dalsze czynności.)

   Wyświetlone zostanie okno dialogowe umożliwiające wybór spośród dostępnych certyfikatów podpisujących.

4. Wybrać certyfikat, który ma być używany i nacisnąć klawisz OK.
5. Przeprowadzić te same czynności w dla pola Szyfrowanie: nacisnąć przycisk Wybierz, wybrać certyfikat, który ma być użyty do szyfrowania i nacisnąć przycisk OK.

W wybranych przypadkach użytkownik może użyć do szyfrowania tego samego certyfikatu, który będzie używany do podpisywania. Należy się skonsultować z administratorem systemu w celu uzyskania dokładnej informacji.

Opcjonalnie, użytkownik może określić, że domyślnie wszystkie wiadomości wysyłane z danego konta mają być podpisywane cyfrowo lub szyfrowane. Te ustawienia kont służą tylko ułatwieniu pracy i można je zmienić dla poszczególnych wiadomości.

Aby skonfigurować domyślne ustawienia podpisywania i szyfrowania, należy w panelu Zabezpieczenia wybranego konta (opisanym powyżej) ustawić odpowiednie opcje:

• W polu Podpis cyfrowy:
  • Podpisz cyfrowo wiadomości (domyślnie): Kiedy ta opcja jest zaznaczona wszystkie wiadomości wysyłane z tego konta będą podpisywane cyfrowo, chyba że użytkownik zdecyduje inaczej przed wysłaniem wiadomości. Wyłączenie takiego domyślnego działania następuje po odznaczeniu opcji.
• W polu Szyfrowanie wiadomości (wybrać jedną opcję):
  • Nigdy (nie używaj szyfrowania): Kiedy ta opcja jest wybrana, wiadomości wysyłane z tego konta nie będą szyfrowane, chyba że użytkownik zdecyduje inaczej przed wysłaniem wiadomości.
  • Wymagaj (nie można wysłać wiadomości jeśli nie wszyscy adresaci mają certyfikat): Kiedy ta opcja jest wybrana, wiadomości wysyłane z tego konta będą szyfrowane, ale tylko wtedy jeżeli użytkownik posiada ważny certyfikat dla każdego adresata wiadomości. Jeżeli użytkownik nie posiada wszystkich wymaganych certyfikatów, to nie będzie można wysłać wiadomości, chyba że szyfrowanie zostanie dla tej wiadomości wyłączone.

Po zakończeniu konfigurowania ustawień zabezpieczeń wiadomości należy nacisnąć klawisz OK w celu ich zatwierdzenia.

[Na początek rozdziału]

Podpisywanie i szyfrowanie nowej wiadomości

Zanim będzie możliwe podpisywanie cyfrowe lub szyfrowanie wiadomości, użytkownik musi uzyskać co najmniej jeden certyfikat wiadomości i poprawnie skonfigurować ustawienia zabezpieczeń wiadomości. Więcej informacji jak to zrobić w rozdziale O podpisach cyfrowych i szyfrowaniu.

Ustawienia zdefiniowane w Ustawieniach zabezpieczeń kont pocztowych i grup dyskusyjnych określają domyślne ustawienia dla każdego okna tworzenia nowej wiadomości (Komponowanie) do wysłania.

Aby otworzyć okno Komponowanie, należy w oknie Kuriera Poczty kliknąć przycisk Nowa. Domyślne ustawienia zabezpieczeń można szybko odczytać na podstawie obecności lub nieobecności poniższych ikon w prawym dolnym rogu okna:

	Wiadomość zostanie podpisana cyfrowo (zakładając, że użytkownik ma ważny certyfikat identyfikujący go).
	Wiadomość zostanie zaszyfrowana (zakładając, że użytkownik ma ważne certyfikaty dla wszystkich adresatów).

Aby włączyć lub wyłączyć te ustawienia, należy kliknąć strzałkę na prawej części przycisku z ikoną Zabezpieczenia w pasku narzędzi poczty i wybrać z wyświetlonej listy odpowiednią pozycję:

• Nie szyfruj tej wiadomości: Należy wybrać, aby wyłączyć szyfrowanie dla tej wiadomości. Wiadomość zostanie przesłana w postaci niezaszyfrowanej.
• Zaszyfruj tę wiadomość: Należy wybrać, aby włączyć szyfrowanie dla tej wiadomości. Wiadomość zostanie przesłana w postaci zaszyfrowanej. Ale nie będzie można jej wysłać jeżeli użytkownik nie posiada ważnych certyfikatów dla wszystkich adresatów.
• Podpisz cyfrowo tę wiadomość: Należy wybrać, aby włączyć lub wyłączyć podpisywanie cyfrowe tej wiadomości. Włączenie opcji sygnalizowane jest znaczkiem przy jej nazwie.
• Pokaż informacje o zabezpieczeniach: Należy wybrać, aby wyświetlić informacje o stanie zabezpieczeń tej wiadomości. Pozwala to na określenie, czy dla któregoś z adresatów nie zachodzi potrzeba uzyskania certyfikatu.

Aby przejrzeć szczegółowe informacje o zabezpieczeniach wiadomości można również kliknąć ikonę klucza lub kłódki jak opisane w rozdziale Zabezpieczenia wiadomości — komponowanie wiadomości.

[Na początek rozdziału]

Odczytywanie podpisanych i zaszyfrowanych wiadomości

Podczas przeglądania podpisanej cyfrowo lub zaszyfrowanej wiadomości w oknie Kuriera Poczty poniższe ikony w prawym górnym rogu nagłówka wiadomości określają stan zabezpieczeń wiadomości:

	Wiadomość jest podpisana cyfrowo i została poprawnie zweryfikowana. Jeżeli wystąpił problem z weryfikacją podpisu, to pióro na ikonie jest uszkodzone.
	Wiadomość jest podpisana cyfrowo, ale dołączony jest do niej duży załącznik, który nie został jeszcze wczytany z serwera IMAP. Z tego powodu podpis nie został zweryfikowany. Po kliknięciu w ikonę załącznik zostanie wczytany i nastąpi weryfikacja podpisu cyfrowego.
	Wiadomość jest zaszyfrowana. Jeżeli wystąpił problem z szyfrowaniem, to klucz na ikonie jest uszkodzony.

Więcej informacji o weryfikacji certyfikatów w rozdziale Kontrola ważności.

Aby wyświetlić więcej informacji o zabezpieczeniach wiadomości, należy kliknąć ikonę klucza lub kłódki, albo postępować według instrukcji opisanych w rozdziale Zabezpieczenia wiadomości — odebrana wiadomość.

[Na początek rozdziału]

Zabezpieczenia wiadomości — komponowanie wiadomości

Ten rozdział opisuje okno dialogowe Zabezpieczenia wiadomości, które można wyświetlić dla dowolnej tworzonej wiadomości. Aby je wyświetlić, należy kliknąć na przycisku z ikoną Zabezpieczenia na pasku narzędzi poczty w oknie komponowania wiadomości.

Okno dialogowe Zabezpieczenia wiadomości opisuje sposób wysłania wiadomości:

• Podpisano cyfrowo: W tej linii znajduje się informacja dotycząca możliwości podpisania wiadomości. Są trzy przypadki:
  • Tak: Podpis cyfrowy został włączony dla tej wiadomości, użytkownik ma ważny certyfikat identyfikujący i wiadomość może zostać podpisana.
  • Nie: Podpis cyfrowy został wyłączony dla tej wiadomości.
  • Nie jest to możliwe: Podpis cyfrowy został włączony dla tej wiadomości. Jednak ważny certyfikat identyfikujący użytkownika w tym celu jest niedostępny lub występuje inny problem uniemożliwiający cyfrowe podpisanie wiadomości.
• Zaszyfrowano: W tej linii znajduje się informacja dotycząca możliwości zaszyfrowania wiadomości. Są trzy przypadki:
  • Tak: Szyfrowanie zostało włączone dla tej wiadomości, ważne certyfikaty dla wszystkich adresatów są dostępne i wiadomość może zostać zaszyfrowana.
  • Nie: Szyfrowanie zostało wyłączone dla tej wiadomości.
  • Nie jest to możliwe: Szyfrowanie zostało włączone dla tej wiadomości. Jednak ważny certyfikat dla co najmniej jednego adresata nie jest dostępny, adresaci nie zostali określeni lub występuje inny problem uniemożliwiający zaszyfrowanie wiadomości.

When you compose a message and select a different account, the signing and encryption preferences are updated to reflect the settings of the newly selected account.

W oknie dialogowym Zabezpieczenia wiadomości wyświetlane są również dostępne certyfikaty dla adresatów tworzonej wiadomości:

• Pokaż Aby wyświetlić szczegółowe informacje o dowolnym certyfikacie z listy, należy zaznaczyć wybrany certyfikat i nacisnąć przycisk Pokaż.

Więcej informacji o uzyskiwaniu certyfikatów i konfigurowaniu ustawień zabezpieczeń wiadomości w rozdziale Podpisywanie i szyfrowanie wiadomości.

Wybór opcji szyfrowania i podpisywania cyfrowego dla danej wiadomości następuje poprzez wybór odpowiednich opcji z menu dostępnego po kliknięciu strzałki na prawej części przycisku z ikoną Zabezpieczenia w oknie Komponowanie.

Informacje o ustawianiu domyślnych opcji szyfrowania i podpisywania cyfrowego dla wszystkich wiadomości są zawarte w rozdziale Ustawienia kont pocztowych i grup dyskusyjnych — Zabezpieczenia

[Na początek rozdziału]

Zabezpieczenia wiadomości — odebrana wiadomość

Ten rozdział opisuje okno dialogowe Zabezpieczenia wiadomości, które można wyświetlić dla każdej odebranej wiadomości. Aby wyświetlić to okno, należy:

1. W oknie Kuriera Poczty wybrać wiadomość, dla której mają być wyświetlone informacje o zabezpieczeniach.
2. Z menu Widok wybrać Informacje o zabezpieczeniach wiadomości.

Okno dialogowe Zabezpieczenia wiadomości zawiera następujące informacje:

• Podpis cyfrowy: Górna część okna dialogowego zawiera informacje o podpisie cyfrowym, czy jest dostępny i został pozytywnie zweryfikowany.

Jeżeli weryfikacja niepowiodła się przy użyciu protokołu OCSP, należy sprawdzić ustawienia OCSP w Preferencjach certyfikatów. Jeżeli użytkownik nie zna protokołu OCSP, należy skonsultować ustawienia z administratorem systemu. Jeżeli ustawienia są poprawne, to może występować problem z serwisem OCSP lub certyfikat użyty do stworzenia podpisu jest już nieważny.

Jeżeli podpis jest nieprawidłowy ze względu na problem z ustawieniami zaufania certyfikatu, to można użyć Menedżer certyfikatów do przejrzenia lub zmiany tych ustawień.

• Pokaż certyfikat podpisujący: Jeżeli wiadomość jest podpisana cyfrowo, to po naciśnięciu tego przycisku wyświetlone zostanie okno dialogowe podglądu certyfikatu użytego do podpisania.
• Szyfrowanie: Dolna część okna dialogowego zawiera informacje o stanie zaszyfrowania wiadomości i problemach z deszyfrowaniem.
  • Jeżeli zawartość wiadomości została zmieniona w trakcie przesyłania, to użytkownik powinien poprosić nadawcę o jej ponowne wysłanie. Zmiany mogły nastąpić z powodu problemów w działaniu sieci.
  • Jeżeli kopia własnego certyfikatu użytkownika (użyta przez nadawcę do zaszyfrowania wiadomości) nie jest dostępna na komputerze użytkownika, to nie ma możliwości uzyskania klucza prywatnego niezbędnego do jej odszyfrowania. Jedynym rozwiązaniem jest wczytanie certyfikatu i klucza prywatnego z kopii zapasowej. Więcej informacji w rozdziale Twoje certyfikaty. Jeżeli użytkownik nie posiada kopii zapasowej certyfikatu (lub dostępu do niej), to odszyfrowanie wiadomości jest niemożliwe.

[Na początek rozdziału]