Eksportowanie certyfikatu i konfiguracja programu pocztowego Outlook

W pierwszej części artykułu opisującego szyfrowanie poczty przedstawiono zarys kryptografii oraz proces pozyskiwania certyfikatu. W drugiej części opisano eksportowanie kluczy wraz z certyfikatem oraz czynności związane z konfigurowaniem programu pocztowego Outlook.
Aby móc podpisywać elektronicznie wiadomości e-mail, a także umożliwiać ich szyfrowanie, trzeba odpowiednio skonfigurować program pocztowy. Musimy wskazać certyfikat, który będzie używany do podpisu oraz szyfrowania danych. Trzeba go zaimportować i przypisać do profilu poczty. W dalszej części artykułu przedstawiono konfigurację krok po kroku, aplikacji klienta poczty elektronicznej na przykładzie oprogramowania Microsoft Outlook 2013. Niezbędny do tego będzie certyfikat użytkownika w postaci najlepiej kopii zapasowej certyfikatu .p12 z przydzielonym hasłem zabezpieczającym. Kopię zainstalowanego w systemie certyfikatu możemy wykonać otwierając menu certyfikaty w przeglądarce internetowej, wybierając odpowiedni certyfikat, a następnie klikając „kopia zapasowa”. Należy podać wówczas ścieżkę zapisu pliku oraz hasło zabezpieczające eksportowane do kopii dane.


Prześledźmy to na przykładzie przeglądarki Firefox.

1. Klikamy w menu „Opcje”.

Szyfrowanie - Eksport certyfikatu

2. Następnie po lewej stronie klikamy „Zaawansowane”, a po prawej wybieramy zakładkę „Certyfikaty”. Teraz klikamy „Wyświetl certyfikaty”.

Szyfrowanie - Eksportowanie certyfikatu

3. Pojawia się okienko menadżera certyfikatów, które wykorzystamy do wyeksportowania naszego certyfikatu (a dokładniej wykonania jego kopii zapasowej), który zostanie następnie użyty w aplikacji Outlook. Wybieramy zakładkę „Użytkownik”, ponieważ właśnie tam znajdują się wszystkie potencjalne certyfikaty przypisane zalogowanemu użytkownikowi komputera. Zaznaczamy lewym kliknięciem wybrany certyfikat, a następnie klikamy na dole okienka „Kopia zapasowa”.

Szyfrowanie - Menedżer certyfikatów_Eksport certyfikatu

4. Wskazujemy ścieżkę dostępu do tworzonego pliku oraz wybieramy z rozwijanego menu jego typ. Najlepiej użyć standardu PKCS12 (rozszerzenie pliku .p12), który to jest standardem archiwizacji wielu danych kryptograficznych w jednym spójnym pliku. W naszym przypadku, będą to następujące dane: sam certyfikat, klucz publiczny oraz klucz prywatny. Dane te zostaną dla bezpieczeństwa opatrzone hasłem i zaszyfrowane.

Szyfrowanie - Eksport certyfikatu_Ścieżka dostępu do pliku

5. Podajemy wspomniane wcześniej hasło bezpieczeństwa, które posłuży do zabezpieczenia kopiowanych danych kryptograficznych. Hasło to będzie od nas później wymagane podczas importu danych do Outlooka.

Szyfrowanie - Hasło kopii zapasowej certyfikatu

6. Jeżeli wszystko przebiegło poprawnie, pojawi się nam komunikat o wykonaniu kopii zapasowej certyfikatów bezpieczeństwa oraz kluczy do nich przypisanych.

Szyfrowanie - Komunikat o wykonaniu kopii zapasowej certyfikatu bezpieczeństwa oraz kluczy

Szyfrowanie i podpisywanie wiadomości e-mail – konfiguracja programu Outlook

Mamy już wykonaną kopię bezpieczeństwa certyfikatu oraz przypisanych do niego kluczy w postaci zapisanego w systemie pliku. Kolejne kroki umożliwiające szyfrowanie poczty – już w samym programie pocztowym – są następujące.

1. Z menu plik programu Outlook wybieramy „Opcje”.

Szyfrowanie - Konfiguracja programu pocztowego_Import kopii bezpieczeństwa certyfikatu

2. Następnie klikamy „Centrum zaufania”, po czym wybieramy z prawej strony okienka „Ustawienia centrum zaufania”.

Szyfrowanie - Konfiguracja programu Outlook 2013_Ustawienia Centrum Zaufania

3. Z lewej strony menu wybieramy „Zabezpieczenia poczty e-mail”, a następnie „Importuj/Eksportuj” po prawej stronie.

Konfiguracja_Zabezpieczenia poczty e-mail

4. Teraz należy wskazać plik importu (naszą kopię certyfikatu użytkownika wykonaną wcześniej, np. w przeglądarce internetowej).

Szyfrowanie - Konfiguracja programu pocztowego_Import identyfikatora cyfrowego

5. Wskazujemy kopię certyfikatu, klikamy „Otwórz”.

Szyfrowanie - Wskazanie kopii certyfikatu do importu

6. Podajemy nadane przy wykonywaniu kopii certyfikatu hasło zabezpieczające i klikamy „OK”.

Szyfrowanie - Zatwierdzenie importu identyfikatora cyfrowego w programie Outlook 2013

7. Jeżeli jest taka potrzeba możemy dokonać ustawień poziomu zabezpieczeń. Następnie klikamy „OK”.

Szyfrowanie - Ustawianie poziomu zabezpieczeń

8. Kiedy już mamy zaimportowany identyfikator cyfrowy w postaci certyfikatu użytkownika, konfigurujemy ustawienia domyślne szyfrowania wiadomości e-mail. Klikamy „Ustawienia”.

Szyfrowanie - Konfiguracja ustawień domyślnych szyfrowania wiadomości e-mail

9. Sprawdzamy, czy w polu „Nazwa ustawień zabezpieczeń” znajdują się poprawne dane. Jeżeli nie, wybieramy z rozwijanej listy odpowiednie ustawienia. Klikamy „OK”.

Szyfrowanie - Konfiguracja_Zmienianie ustawienia zabezpieczeń

10. Potwierdzamy ustawienia przyciskiem „OK”.

Szyfrowanie - Konfiguracja ustawień domyślnych szyfrowania wiadomości e-mail

11. Raz jeszcze zatwierdzamy „OK”. Profil szyfrowania jest utworzony.

Konfiguracja_Zatwierdzenie