Eksportowanie certyfikatu i konfiguracja programu pocztowego Outlook
W pierwszej części artykułu opisującego szyfrowanie poczty przedstawiono zarys kryptografii oraz proces pozyskiwania certyfikatu. W drugiej części opisano eksportowanie kluczy wraz z certyfikatem oraz czynności związane z konfigurowaniem programu pocztowego Outlook.
Aby móc podpisywać elektronicznie wiadomości e-mail, a także umożliwiać ich szyfrowanie, trzeba odpowiednio skonfigurować program pocztowy. Musimy wskazać certyfikat, który będzie używany do podpisu oraz szyfrowania danych. Trzeba go zaimportować i przypisać do profilu poczty. W dalszej części artykułu przedstawiono konfigurację krok po kroku, aplikacji klienta poczty elektronicznej na przykładzie oprogramowania Microsoft Outlook 2013. Niezbędny do tego będzie certyfikat użytkownika w postaci najlepiej kopii zapasowej certyfikatu .p12 z przydzielonym hasłem zabezpieczającym. Kopię zainstalowanego w systemie certyfikatu możemy wykonać otwierając menu certyfikaty w przeglądarce internetowej, wybierając odpowiedni certyfikat, a następnie klikając „kopia zapasowa”. Należy podać wówczas ścieżkę zapisu pliku oraz hasło zabezpieczające eksportowane do kopii dane.
Prześledźmy to na przykładzie przeglądarki Firefox.
1. Klikamy w menu „Opcje”.
2. Następnie po lewej stronie klikamy „Zaawansowane”, a po prawej wybieramy zakładkę „Certyfikaty”. Teraz klikamy „Wyświetl certyfikaty”.
3. Pojawia się okienko menadżera certyfikatów, które wykorzystamy do wyeksportowania naszego certyfikatu (a dokładniej wykonania jego kopii zapasowej), który zostanie następnie użyty w aplikacji Outlook. Wybieramy zakładkę „Użytkownik”, ponieważ właśnie tam znajdują się wszystkie potencjalne certyfikaty przypisane zalogowanemu użytkownikowi komputera. Zaznaczamy lewym kliknięciem wybrany certyfikat, a następnie klikamy na dole okienka „Kopia zapasowa”.
4. Wskazujemy ścieżkę dostępu do tworzonego pliku oraz wybieramy z rozwijanego menu jego typ. Najlepiej użyć standardu PKCS12 (rozszerzenie pliku .p12), który to jest standardem archiwizacji wielu danych kryptograficznych w jednym spójnym pliku. W naszym przypadku, będą to następujące dane: sam certyfikat, klucz publiczny oraz klucz prywatny. Dane te zostaną dla bezpieczeństwa opatrzone hasłem i zaszyfrowane.
5. Podajemy wspomniane wcześniej hasło bezpieczeństwa, które posłuży do zabezpieczenia kopiowanych danych kryptograficznych. Hasło to będzie od nas później wymagane podczas importu danych do Outlooka.
6. Jeżeli wszystko przebiegło poprawnie, pojawi się nam komunikat o wykonaniu kopii zapasowej certyfikatów bezpieczeństwa oraz kluczy do nich przypisanych.
Szyfrowanie i podpisywanie wiadomości e-mail – konfiguracja programu Outlook
Mamy już wykonaną kopię bezpieczeństwa certyfikatu oraz przypisanych do niego kluczy w postaci zapisanego w systemie pliku. Kolejne kroki umożliwiające szyfrowanie poczty – już w samym programie pocztowym – są następujące.
1. Z menu plik programu Outlook wybieramy „Opcje”.
2. Następnie klikamy „Centrum zaufania”, po czym wybieramy z prawej strony okienka „Ustawienia centrum zaufania”.
3. Z lewej strony menu wybieramy „Zabezpieczenia poczty e-mail”, a następnie „Importuj/Eksportuj” po prawej stronie.
4. Teraz należy wskazać plik importu (naszą kopię certyfikatu użytkownika wykonaną wcześniej, np. w przeglądarce internetowej).
5. Wskazujemy kopię certyfikatu, klikamy „Otwórz”.
6. Podajemy nadane przy wykonywaniu kopii certyfikatu hasło zabezpieczające i klikamy „OK”.
7. Jeżeli jest taka potrzeba możemy dokonać ustawień poziomu zabezpieczeń. Następnie klikamy „OK”.
8. Kiedy już mamy zaimportowany identyfikator cyfrowy w postaci certyfikatu użytkownika, konfigurujemy ustawienia domyślne szyfrowania wiadomości e-mail. Klikamy „Ustawienia”.
9. Sprawdzamy, czy w polu „Nazwa ustawień zabezpieczeń” znajdują się poprawne dane. Jeżeli nie, wybieramy z rozwijanej listy odpowiednie ustawienia. Klikamy „OK”.
10. Potwierdzamy ustawienia przyciskiem „OK”.
11. Raz jeszcze zatwierdzamy „OK”. Profil szyfrowania jest utworzony.
