Certifikati i šifrovane e-poruke u programu Outlook

Možete da sprečite da se neko drugi predstavi umesto vas ili da menja sadržaj kada šaljete e-poruke u programu Microsoft Office Outlook 2003 tako što ćete koristiti mogućnosti za šifrovanje kao što su S/MIME digitalni potpisi (digitalni potpis: koristi se za dokazivanje primaocu da poruka potiče od pošiljaoca (a ne od prevaranta), kao i da nije izmenjena. Sadrži digitalni ID pošiljaoca (certifikat za potvrdu identiteta i javni ključ).) i šifrovanje (šifrovanje: proces kodiranja informacija radi sprečavanja neovlašćenog pristupa.). Možete da pribavite certifikate za digitalno potpisivanje i šifrovanje od autoriteta za izdavanje certifikata (autoritet za izdavanje certifikata (CA): organ nalik javnom pisaru koji izdaje digitalne certifikate, beleži ko je dodeljen za neki certifikat, potpisuje certifikate da bi verifikovao njihovo važenje i prati koji certifikati su povučeni ili im je istekao rok važenja. CA – Certificate Authority). Digitalno potpisivanje primenjuje na poruku certifikat (certifikat: digitalno sredstvo dokazivanja identiteta. Kada pošaljete poruku sa digitalnim potpisom, šaljete certifikat i javni ključ. Certifikate izdaje autoritet za izdavanje, i kao i vozačka dozvola oni mogu biti opozvani ili im može isteći rok važenja.) i javni ključ (javni ključ: ključ koji pošiljalac daje primaocu tako da primalac može da verifikuje pošiljaočev potpis i potvrdi da poruka nije bila menjana. Primaoci takođe koriste javni ključ za šifrovanje (zaključavanje) e-poruka pošiljaocu.) pošiljaoca. Certifikati se koriste i za šifrovanje poruke.

Kada saznate više o šifrovanju i certifikatima šifrovanja to će vam pomoći da razumete kako digitalno potpisivanje i šifrovanje zajedno funkcionišu u programu Outlook 2003 kako bi bilo obezbeđeno bezbednije slanje e-poruka.

Korišćenje šifrovanja za bezbedniju komunikaciju

Šifrovanje je skup standarda i protokola za šifrovanje podataka i poruka, što omogućava da one mogu biti bezbednije uskladištene i prenete. Sledi osnovna terminologija šifrovanja i objašnjenje najčešće korišćenih metoda.

Šifrovanje pomaže da ostvarite bezbedniju komunikaciju čak i kada medij za prenos (na primer Internet) nije pouzdan. Šifrovanje možete da koristite i za poverljive datoteke tako da „uljez“ teže može da ih razume. Šifrovanje može da se koristi za obezbeđivanje integriteta i održavanje poverljivosti podataka. Šifrovanje pomaže kada se pomoću digitalnih potpisa i certifikata vrši verifikacija porekla podataka i poruka. Kada koristite metode šifrovanja, ključevi za šifrovanje moraju ostati tajna. Algoritmi, veličina ključa i formati datoteke mogu biti javni, a da bezbednost ne bude ugrožena.

Dve osnovne operacije su šifrovanje i dešifrovanje (dešifrovanje: proces konvertovanja kodiranog (šifrovanog) teksta natrag u običan čitljiv tekst. Primaoci dešifruju (otključavaju) e-poruke korišćenjem svojih privatnih ključeva.). Šifrovanje predstavlja šifrovanje podataka na takav način da je nemoguće otkriti originalnu informaciju, osim ukoliko nemate pristup odgovarajućem ključu. Dešifrovanje je obrnut proces: šifrovani podaci se pomoću ključa pretvaraju u originalni tekst.

Za šifrovanje i dešifrovanje potreban je algoritam šifrovanja i ključ. Postoje mnogi algoritmi šifrovanja, uključujući Data Encryption Standard (DES), Rivest/Sharmir/Adleman (RSA) šifrovanje, RC2 i RC5. Ključ se koristi sa algoritmom za konverziju čistog teksta (čitljivog za ljude) u šifrovani tekst (šifrovan, nečitak za ljude).

DES, RC2 i RC5 su poznati kao tehnologija simetričnog ključa zato što se isti ključ koristi za šifrovanje i dešifrovanje podataka. Samim tim, ključ mora biti poznat samo stranama koje šifruju i dešifruju podatke. Možete da koristite tehnologiju javnog ključa da biste drugoj strani bezbedno prosledili ključ.

RSA je poznat kao javni ključ ili tehnologija asimetričnog ključa zato što se koriste dva ključa: javni i privatni ključ (privatni ključ: tajni ključ koji se čuva u računaru pošiljaoca a koji pošiljalac koristi za digitalno potpisivanje poruke primaocima i dešifruje (otključava) poruke od njih. Privatni ključevi treba da budu zaštićeni lozinkom.). Ključevi su matematički povezani, ali ne možete da otkrijete prvi ukoliko ne znate drugi. Privatnom ključu ima pristup samo strana koja generiše par ključeva. Javni ključ se može slobodno deliti preko medija koji nije bezbedan, na primer Interneta. Kada se koristi sistem javnog ključa, ne postoji tajna koju dele dve strane. Ukoliko se javni ključ koristi za šifrovanje podataka, njih može da dešifruje samo privatni ključ. Slično tome, ako se privatni ključ koristi za šifrovanje podataka, samo javni ključ može da ih dešifruje.

Korišćenje certifikata za šifrovane e-poruke u programu Outlook

Outlook 2003 koristi certifikate u šifrovanim e-porukama kako bi bile omogućene bezbednije komunikacije. Za korišćenje šifrovanja prilikom slanja e-poruka prvo je potrebno da nabavite digitalni ID (digitalni ID: sadrži privatni ključ, koji ostaje na računaru pošiljaoca, i certifikat (sa javnim ključem). Certifikat se šalje sa digitalno potpisanim porukama. Primaoci čuvaju certifikat i koriste javni ključ za šifrovanje poruka pošiljaocu.) od autoriteta za izdavanje certifikata (autoritet za izdavanje certifikata (CA): organ nalik javnom pisaru koji izdaje digitalne certifikate, beleži ko je dodeljen za neki certifikat, potpisuje certifikate da bi verifikovao njihovo važenje i prati koji certifikati su povučeni ili im je istekao rok važenja. CA – Certificate Authority) (CA). Digitalni ID sadrži privatni ključ koji je uskladišten na računaru pošiljaoca i certifikat (sa javnim ključem). Vaš certifikat će biti poslat kada digitalno potpišete poruke tako da primalac može da proveri vaš identitet. Certifikat u programu Outlook možete da koristite i za šifrovanje poruka.

Valjanost certifikata se proverava pomoću hijerarhije certifikata. Na vrhu hijerarhije certifikata (hijerarhija certifikata: struktura po kojoj neki autoritet za izdavanje certifikata overava certifikate drugog autoriteta tako što ih digitalno potpisuje. To uspostavlja „lanac poverenja“ koji povećava pouzdanje da je certifikat autentičan.) nalazi se osnovni autoritet za izdavanje certifikata (osnovni autoritet za izdavanje certifikata: autoritet za izdavanje certifikata (CA) na vrhu hijerarhije izdavanja certifikata (poznatoj kao „lanac poverenja“) sa nekoliko drugih autoriteta za njihovo izdavanje. Svaki od njih verifikuje autentičnost sledećeg autoriteta za izdavanje certifikata. Osnovni autoritet za izdavanje ima certifikat koji je sâm potpisao.) i to je telo (CA) od najvećeg poverenja. Osnovni autoritet ima certifikat sa sopstvenim potpisom, tako da je važno da pribavite certifikate samo od poznatih i pouzdanih autoriteta za izdavanje certifikata.

Možete više da saznate o karakteristikama certifikata (jednog od vaših certifikata ili o certifikatima koji su u prilogu e-poruke koju ste primili). Na primer, možete:

• Pregledati pouzdanost hijerarhije certifikata i videti ko je izdao certifikat koji se nalazi na vrhu te hijerarhije.
• Utvrditi algoritam potpisa koji je korišćen u certifikatu (na primer RSA/SHA1).
• Utvrditi algoritam šifrovanja koji je korišćen u certifikatu (na primer 3DES (3DES: algoritam za šifrovanje zasnovan na standardu Data Encryption Standard (DES). Trostruki DES (3DES) ponavlja DES tri puta. Kao posledica toga, 3DES radi sporije od standardnog DES algoritma, ali je sigurniji.)).

Kada pregledate informacije o certifikatu koji je korišćen za šifrovanje ili digitalno potpisivanje e-poruke koja vam je poslata, otvorite poruku i kliknite na dugme za šifrovanje u krajnjem desnom uglu zaglavlja, na primer, Šifrovano ili Potpisano . Kliknite na dugme Detalji u sledećem dijalogu (na primer, dijalog Digitalni potpis: važeći) za poruke koje su potpisane ili šifrovane i potpisane.

U dijalogu Bezbednosna svojstva poruke videćete svojstva poruke, uključujući bezbednosne nivoe. Možete izabrati bezbednosni nivo da biste videli njegov opis.

Možete da vidite dodatne informacije o certifikatu ili da izvršite promene u bezbednosnom nivou. Na primer, možete da otkrijete zašto je Outlook utvrdio da je certifikat neke e-poruke nevažeći (nevažeći: odnosi se na certifikat čiji status je Outlook proverio u bazi podataka autoritet za izdavanje certifikata i otkrio da više nije važeći ili aktuelan. Certifikatu je istekao rok važenja ili je povučen.) ili nije pouzdan. U nekim slučajevima, možete da promenite status certifikata. Na primer, možete da odaberete da telo koje je izdalo certifikat smatrate pouzdanim, ukoliko je to razlog zbog koga certifikat digitalnog potpisa nije tretiran kao pouzdan.

Izaberite nivo potpisa ili nivo šifrovanja, a zatim kliknite na dugme Uredi pouzdanost da biste izvršili promene u statusu pouzdanosti (pouzdanost: ukazuje na to da li verujete pojedincu ili grupi kojoj je certifikat izdat. Podrazumevana postavka je „Nasledi pouzdanost od izdavača“, što znači da se certifikatu veruje zato što je izdavač, a to je obično to autoritet za izdavanje certifikata, pouzdan.) certifikata. Izaberite nivo potpisa ili šifrovanja, a zatim kliknite na dugme Prikaži detalje da biste videli dodatne informacije o šifrovanju poruke ili njenom digitalnom potpisu. Na kraju, da bi sve poruke koje je potpisao autoritet za izdavanje certifikata bile pouzdane, izaberite nivo potpisa, a zatim kliknite na dugme Poverljivi autoritet za izdavanje certifikata.

 Napomena    Dugmad nije aktivna kada je izabran nivo Tema.