Voit estää toisia tekeytymästä sinuksi tai väärentämästä viestejäsi käyttämällä Microsoft Office Outlook 2003 -ohjelman salausominaisuuksia, kuten S/MIME:n digitaalisia allekirjoituksia (digitaalinen allekirjoitus: Viestin tietojen käsittely salausalgoritmilla. Tämä todistaa vastaanottajalle, että viestin lähettäjä on se, joka hän sanoo olevansa, ja että viestin sisältö ei ole muuttunut siirrettäessä. Allekirjoitus sisältää myös lähettäjän sertifikaatin (ja julkisen avaimen).) ja salausta (salaus: Prosessi, jossa tiedot suojataan koodaamalla ne. Salatun viestin pystyy lukemaan vain viestin vastaanottaja, jolla on viestin lähettäjän salauksessa käyttämää yksityistä avainta vastaava julkinen avain.). Digitaaliseen allekirjoittamisen ja salaamiseen käytettäviä sertifikaatteja saadaan sertifikaatin myöntäjiltä (sertifikaatin myöntäjä (CA): Julkisen notaarin kaltainen taho, joka myöntää digitaaliset sertifikaatit, pitää luetteloa siitä, kenelle sertifikaatti kuuluu, mitkä sertifikaatit on kumottu ja mitkä ovat vanhentuneet sekä varmistaa niiden kelvollisuuden omalla allekirjoituksellaan.). Viestin digitaalinen allekirjoittaminen liittää viestiin lähettäjän sertifikaatin (sertifikaatti: Digitaalinen identiteetin todistamismenetelmä. Kun lähetät digitaalisesti allekirjoitetun viestin, lähetät sertifikaattisi ja julkisen avaimen. Sertifikaatit myöntää laillistettu sertifikaatin myöntäjä määräajaksi. Sertifikaatti voidaan myös perua.) ja julkisen avaimen (julkinen avain: Avain, jonka lähettäjä antaa vastaanottajalle, jotta vastaanottaja voi tarkistaa lähettäjän allekirjoituksen ja varmistua siitä, että viestiä ei ole muutettu. Vastaanottajat käyttävät julkista avainta myös lähettäjälle lähettämiensä sähköpostiviestien salaamiseen (lukitsemiseen).). Sertifikaatteja käytetään myös viestin salaamiseen.

Salaukseen ja salaussertifikaatteihin perehtyminen auttaa ymmärtämään, kuinka digitaaliset allekirjoitukset ja salaaminen parantavat Outlook 2003:ssa sähköpostin suojausta.

Tietoliikenteen suojaaminen salauksen avulla

Salaus on joukko standardeja ja protokollia, joiden avulla tietoa ja viestejä voidaan salata, jolloin niitä voidaan tallentaa ja lähettää turvallisemmin. Alla esitellään salauksen perussanastoa ja selitetään useimmin käytettyjä menetelmiä.

Salaus auttaa tietoliikenteen suojaamisessa, vaikka tietoväylä (esimerkiksi Internet) on epäluotettava. Voit myös salata arkaluontoisia tietoja, jolloin järjestelmään tunkeutuvat tahot eivät voi tulkita niitä yhtä helposti. Salauksen avulla voidaan suojauksen lisäksi myös taata tietojen koskemattomuus. Salauksen avulla voidaan tarkistaa tietojen ja viestien alkuperä digitaalisten allekirjoitusten ja sertifikaattien avulla. Salausmenetelmiä käytettäessä salausavaimien on oltava salaisia. Algoritmien, avaimien kokojen ja tiedostojen muotojen julkistaminen ei aiheuta suojausriskiä.

Salauksen perustoiminnot ovat itse salaaminen ja salauksen purkaminen (salauksen purku: Prosessi, jossa salattu teksti muunnetaan takaisin selväkieliseksi. Vastaanottajat purkavat heille lähetetyt sähköpostiviestit omalla yksityisellä avaimellaan.). Salaamisessa tiedot kirjoitetaan muotoon, josta ei voida päätellä tietojen alkuperäistä muotoa ilman asiaankuuluvaa avainta. Salauksen purkaminen on käänteinen toiminto, jossa salatut tiedot muunnetaan alkuperäiseen muotoonsa avaimen avulla.

Tietojen salaamiseen ja salauksen purkamiseen tarvitaan salausalgoritmi ja avain. Salausalgoritmeja on useita, esimerkiksi DES (Data Encryption Standard), RSA (Rivest/Sharmir/Adleman), RC2 ja RC5. Avainta käytetään algoritmissa muuttamaan selväkielinen (ymmärrettävissä oleva) tieto salakirjoitukseksi (ei luettavissa olevaksi tiedoksi).

DES, RC2 ja RC5 ovat symmetriseen avaimeen perustuvia menetelmiä, koska tietojen salaamiseen käytettävää avainta käytetään myös salauksen purkamiseen. Tämän vuoksi avaimen on oltava tiedot salaavan ja salauksen purkavan tahon välinen salaisuus. Julkisen avaimen tekniikkaa käyttävän salauksen avulla avain voidaan toimittaa toiselle osapuolelle turvallisesti.

RSA on julkiseen avaimeen perustuva epäsymmetrinen menetelmä, koska siinä käytetään kahta avainta: julkista ja yksityistä avainta (yksityinen avain: Lähettäjän tietokoneeseen tallennettu salainen avain, jonka avulla käyttäjä allekirjoittaa lähettämänsä viestit ja purkaa (avaa) saamansa viestit. Yksityiset avaimet tulisi suojata salasanalla.). Avaimien välillä on matemaattinen suhde, mutta toista ei voi päätellä ilman toista. Yksityinen avain säilyy yksityisenä: ainoastaan avainparin luojalla tulee olla pääsy siihen. Julkinen avain on jaettavissa vapaasti myös epäluotettavassa väylässä, kuten Internetissä. Julkiseen avaimeen perustuvissa järjestelmissä osapuolien välillä ei ole jaettua salaisuutta. Jos tiedot salataan julkisella avaimella, salauksen voi purkaa vain yksityisellä avaimella. Samoin jos tiedot on salattu yksityisellä avaimella, ne voidaan purkaa vain julkisella avaimella.

Sertifikaattien käyttäminen sähköpostin salaamiseen Outlookissa

Outlook 2003 käyttää sähköpostin salaamiseen sertifikaatteja. Voit käyttää salausta sähköpostien lähettämisessä ja vastaanottamisessa, jos olet hankkinut digitaalisen tunnuksen (digitaalinen tunnus: Sisältää lähettäjän tietokoneeseen tallennetun yksityisen avaimen ja sertifikaatin, joka sisältää julkisen avaimen. Sertifikaatti lähetetään digitaalisesti allekirjoitettujen viestien mukana. Vastaanottajat tallentavat sertifikaatin ja käyttävät julkista avainta lähettäjälle osoittamiensa viestien salaamiseen.) sertifikaatin myöntäjältä (sertifikaatin myöntäjä (CA): Julkisen notaarin kaltainen taho, joka myöntää digitaaliset sertifikaatit, pitää luetteloa siitä, kenelle sertifikaatti kuuluu, mitkä sertifikaatit on kumottu ja mitkä ovat vanhentuneet sekä varmistaa niiden kelvollisuuden omalla allekirjoituksellaan.) (CA). Digitaalinen tunnus sisältää yksityisen avaimen, joka tallennetaan lähettäjän tietokoneeseen, sekä sertifikaatin (ja julkisen avaimen). Sertifikaattisi lähetetään, kun allekirjoitat viestejä digitaalisesti. Tällöin vastaanottaja voi luottaa viestien aitouteen. Voit käyttää sertifikaattia myös sähköpostin salaamiseen Outlookissa.

Sertifikaatit vahvistetaan sertifikaattihierarkian avulla. Pääsertifikaatin myöntäjä (päämyöntäjä: Useista sertifikaattien myöntäjistä muodostuvan sertifikaattihierarkian (luottamusketjun) huipulla oleva sertifikaattien myöntäjä. Kukin myöntäjä varmistaa seuraavan myöntäjän aitouden, mutta päämyöntäjä allekirjoittaa oman sertifikaattinsa.) on sertifiointihierarkian (sertifikaattihierarkia: Järjestely, jossa yksi sertifikaatin myöntäjä varmistaa toisen sertifikaatin myöntäjän sertifikaatit allekirjoittamalla ne digitaalisesti. Näin muodostuu "luottamusketju", joka lisää varmuutta siitä, että sertifikaatti on aito.) huipulla ja on luotetuin CA. Pääsertifikaatin myöntäjällä on itse allekirjoitettu sertifikaatti, joten on tärkeää hankkia sertifikaatteja vain tunnetuilta ja luotettavilta myöntäjiltä.

Voit hankkia lisätietoja sertifikaatin (jokin omista sertifikaateistasi tai vastaanottamaasi sähköpostiin liitetystä sertifikaatista) ominaisuuksista. Voit esimerkiksi

• tarkastella sertifikaattien luottamushierarkiaa ja nähdä, kuka on myöntänyt hierarkian huipulla olevan sertifikaatin
• määrittää sertifikaatin käyttämän allekirjoitusalgoritmin (esimerkiksi RSA/SHA1)
• määrittää sertifikaatin käyttämän salausalgoritmin (esimerkiksi 3DES (3DES: DES (Data Encryption Standard) -standardiin perustuva salausalgoritmi. 3DES (Triple DES) toistaa DES-algoritmin kolme kertaa. Tämän vuoksi 3DES on hitaampi kuin vakio-DES. 3DES on kuitenkin varmempi.)).

Voit tarkastella sinulle lähetetyn sähköpostin salaamiseen tai digitaaliseen allekirjoittamiseen käytetyn sertifikaatin tietoja avaamalla viestin ja napsauttamalla otsikon oikeassa reunassa olevaa salauspainiketta, esimerkiksi Salattu tai Allekirjoitettu . Jos viesti on allekirjoitettu tai salattu ja allekirjoitettu, valitse seuraavassa valintaikkunassa (esimerkiksi Digitaalinen allekirjoitus: Kelvollinen -valintaikkuna) Tiedot.

Viestisuojauksen ominaisuudet -valintaikkunassa näkyvät viestin ominaisuudet, mukaan lukien suojauskerrokset. Saat kuvauksen suojauskerroksesta napsauttamalla sitä.

Voit myös tarkastella sertifikaatin lisätietoja tai tehdä muutoksia suojauskerrokseen. Voit esimerkiksi halutessasi selvittää, miksi Outlook on määrittänyt, että sähköpostin sertifikaatti ei kelpaa (virheellinen: Viittaa sertifikaattiin, jonka tilan Outlook on tarkistanut sertifikaatin myöntäjän tietokannasta ja joka ei kelpaa tai ei ole voimassa. Sertifikaatti saattaa myös olla vanhentunut tai kumottu.) tai ei ole luotettu. Joissain tapauksissa voit myös korjata sertifikaatin tilan. Voit esimerkiksi valita sertifikaatin myöntäjään luottamisen, jos digitaalisen allekirjoituksen sertifikaattiin ei sen takia luotettu.

Voit tehdä muutoksia sertifikaatin luottamuksen (luottamus: Ilmaisee, voitko luottaa henkilöön tai ryhmään, jolle sertifikaatti on myönnetty. Oletusarvo on luottamuksen periminen myöntäjältä, mikä tarkoittaa, että sertifikaattiin voi luottaa, koska myöntäjä, tavallisesti valtuutettu sertifikaatin myöntäjä, on luotettu.) tilaan napsauttamalla allekirjoituskerrosta tai salauskerrosta ja valitsemalla Muokkaa luottamussuhdetta. Saat lisätietoja viestin salauksesta tai digitaalisesta allekirjoituksesta napsauttamalla allekirjoitus- tai salauskerrosta ja valitsemalla Näytä tiedot. Voit myös luottaa kaikkiin sertifikaatin myöntäjän allekirjoittamiin viesteihin napsauttamalla allekirjoituskerrosta ja valitsemalla Luota sertifikaatin myöntäjään.

Huomautus   Painikkeet eivät ole aktiivisia, kun Aihe-kerros on valittuna.