Microsoft Outlook - Kalendarz Exchange

Podpisywanie i szyfrowanie wysyłanych wiadomości

W poprzednich częściach artykułu przedstawiono, oprócz krótkiego wprowadzenia w tematykę kryptografii stosowanej, proces pozyskiwania certyfikatu, jego eksport z przeglądarki oraz import do programu pocztowego. Wyjaśniono również zasady konfigurowania klienta poczty, tak aby można było korzystać z szyfrowania i podpisywania wysyłanych wiadomości. W trzeciej ostatniej części, opisano sam proces komunikowania się z wykorzystaniem podpisów elektronicznych oraz szyfrowania informacji.


Aby zacząć omawiać sam proces opatrywania wiadomości podpisem elektronicznym a także czynności związane z szyfrowaniem treści wiadomości, należy najpierw wyjaśnić po krótce w jaki sposób odbywa się samo szyfrowanie i podpisywanie wiadomości e-mail. Jeśli chodzi o podpis elektroniczny, uwiarygodniający naszą wysyłkę, to tutaj nie ma jakiś problemów, sprawa jest jasna – do podpisu używamy własnego certyfikatu. Sprawa się komplikuje gdy chcemy zaszyfrować wysyłane dane. W takiej sytuacji musimy użyć certyfikatu osoby, do której wiadomość będzie wysłana i która jest jedyną osobą uprawnioną do jej odczytania. Dlatego też, aby móc szyfrować e-maile wysyłane do innych osób, musimy dysponować ich certyfikatami publicznymi. Najprostszym sposobem pozyskania certyfikatu innej osoby, jest otrzymanie go wraz z podpisaną wiadomością wysłaną przez tę osobę. Czyli jeżeli osoba A chce zaszyfrować wiadomość wysyłaną do osoby B, to pierwszym krokiem poza oczywiście odpowiednim skonfigurowaniem programów pocztowych obu użytkowników, będzie wysłanie przez osobę B, podpisanej elektronicznie wiadomości do osoby A. Wówczas, osoba A dodaje do kontaktów w programie pocztowym osobę B z otrzymanej wiadomości, co spowoduje również zapamiętanie jej certyfikatu publicznego. Od tej pory, osoba A, będzie mogła już dowolnie wysyłać zaszyfrowane informacje do osoby B.

W programie MS Outlook 2013, cały ten proces wygląda jak poniżej. W przykładzie występują dwie osoby: Krzysztof Kwiatkowski – osoba, która chce zaszyfrować wysyłaną wiadomość oraz Jan Chlewiak – odbiorca szyfrowanej wiadomości. Najpierw pan Jan musi wysłać podpisaną wiadomość e-mail do pana Krzysztofa.

1. Tworzymy nową wiadomość, adresujemy ją do pana Krzysztofa a następnie klikamy w górnym menu „Opcje”.

Szyfrowanie - Wysyłanie podpisanej wiadomości z programu pocztowego Outlook 2013

2. Teraz klikamy „Podpisz”, co spowoduje opatrzenie wiadomości cyfrowym podpisem, który w późniejszym procesie, pozwoli na szyfrowanie wiadomości kierowanych do pana Jana. Wysyłamy wiadomość.

Szyfrowanie - Dodawanie podpisu cyfrowego do wiadomości utworzonej w programie Outlook 2013

3. Program pocztowy może zapytać o zezwolenie na użycie klucza szyfrującego. Zgadzamy się.

Szyfrowanie - Zezwolenie na użycie klucza szyfrującego

4. Teraz zobaczmy co dalej dzieje się u odbiorcy naszej poświadczonej elektronicznie przesyłki, czyli u pana Krzysztofa. W skrzynce odbiorczej mamy już otrzymaną pocztę e-mail. Proszę zwrócić uwagę na charakterystyczny znaczek koperty z pieczęcią informujący, że wiadomość jest sygnowana podpisem nadawcy.

Szyfrowanie - Odebrana wiadomość sygnowana podpisem nadawcy

5. Otwieramy przesyłkę. Klikając na znaczek pieczęci z prawej strony, możemy uzyskać więcej informacji o nadawcy wiadomości, a także o urzędzie certyfikującym, który jest gwarantem podpisu, ponieważ wystawił on certyfikat, którego użyto do podpisania e-maila.

Szyfrowanie - Znaczek pieczęci w odebranej wiadomości

6. Po kliknięciu znaczka podpisu elektronicznego, otwiera się nam okienko z podstawowymi informacjami na temat nadawcy, a po dalszym kliknięciu „Szczegółów”, otrzymujemy bardziej konkretne i precyzyjne informacje, co przedstawiają kolejne okienka.

Szyfrowanie - Karta podpisu cyfrowego

Szyfrowanie - Właściwości zabezpieczeń wiadomości

Szyfrowanie - Karta podpisu

Szyfrowanie - Informacje szczegółowe dotyczące certyfikatu

7. Jak pamiętamy, aby umożliwić szyfrowanie wiadomości wysyłanych do pana Jana, musimy dodać go do kontaktów programu Outlook. Klikamy więc prawy przycisk na imieniu i nazwisku nadawcy a następnie z menu kontekstowego, wybieramy „Dodaj do kontaktów programu Outlook”.

Szyfrowanie - Dodawanie kontaktu do kontaktów programu Outlook

8. Potwierdzamy zapisywane dane klikając „Zapisz”.

Szyfrowanie - Zapisywanie kontaktu w programie pocztowym

Istnieje również druga, alternatywna metoda dodania certyfikatu osoby do kontaktów Outlooka. Jeżeli dysponujemy certyfikatem osoby w postaci pliku, np. o rozszerzeniu .cer, możemy to zrobić w następujący sposób.
Otwieramy kartę kontaktu osoby w Outlooku:

Szyfrowanie - Otwieranie kontaktu w Outlooku

W zakładce „Kontakt” klikamy „Certyfikaty”:

Szyfrowanie - Karta kontaktu_Certyfikaty

Następnie należy kliknąć „Importuj” i wskazać certyfikat w postaci pliku.

Szyfrowanie - Karta kontaktu_Importuj

Po pomyślnym zaimportowaniu certyfikat pojawi się w okienku, otrzymamy również potwierdzenie wykonania operacji.

9. Teraz już możemy szyfrować wiadomości wysyłane do pana Jana. W tym celu, otwieramy nową wiadomość, po zaadresowaniu i wpisanu treści, klikamy „Opcje”, następnie „Szyfruj” i wysyłamy e-mail.

Szyfrowanie - Szyfrowanie wiadomości wysyłanej do dodanego wcześniej kontaktu

10. Jeżeli teraz wejdziemy w Elementy wysłane w Outlooku, zobaczymy że nasza właśnie wysłana zaszyfrowana wiadomość jest opatrzona znaczkiem koperty z kłódką. Potwierdza to zaszyfrowanie e-maila.

Szyfrowanie - W ten sposób oznaczona jest w folderze elementy wysłane zaszyfrowana wiadomość

11. Przechodzimy teraz do skrzynki naszego odbiorcy e-maila – pana Jana. Po otwarciu tej wiadomości a następnie kliknięciu znaczka kłódki, możemy podobnie jak w przypadku podpisu elektronicznego, uzyskać informacje o sposobie szyfrowania oraz odbiorcy, dla którego jest ona przeznaczona.

Szyfrowanie - Odebrana zaszyfrowana wiadomość

Szyfrowanie - Otrzymana zaszyfrowana wiadomość

Szyfrowanie - Informacje o sposobie szyfrowania oraz odbiorcy wiadomości

Sama wiadomość otwiera się standardowo jak wszystkie inne wiadomości. Sam proces deszyfracji jest transparentny dla użytkownika i nie wymaga żadnych dodatkowych czynności.

Prześledźmy jednak teraz co się stanie, gdy ktoś odbierze zaszyfrowaną wiadomość nie dysponując jednak odpowiednim certyfikatem w systemie, aby móc ją zdeszyfrować. Klikając w programie Outlook taką wiadomość, nie będziemy mogli jej podejrzeć.

Szyfrowanie - Informacja o braku certyfikatu

A po otwarciu zaszyfrowanej wiadomości podwójnym kliknięciem, zamiast jej zawartości, pojawi się komunikat o braku możliwości otwarcia z powodu brakującego identyfikatora cyfrowego.

Szyfrowanie - Informacja o braku możliwości otwarcia zaszyfrowanej wiadomości

Nie dysponując odpowiednimi kluczami nie jesteśmy w stanie otworzyć wiadomości i jej przeczytać. Możemy tylko odczytać temat wiadomości.

W powyższych trzech częściach artykułu dotyczącego szyfrowania informacji, przedstawiono po krótce proces uzyskiwania certyfikatu, eksport certyfikatu z przeglądarki internetowej oraz jego instalowanie w programie pocztowym, a także samo wykorzystywanie certyfikatu do szyfrowania wysyłanych wiadomości. Sam temat kryptografii jest dosyć złożony, jednakże dla potrzeb zabezpieczania wiadomości, można w sposób nieskomplikowany i niedrogi, wdrożyć rozwiązanie dające nam pewność ochrony informacji poufnych podczas transmisji w Internecie. Zabezpieczenie to daje nam również pewność, że skradzione, przechwycone wiadomości elektroniczne, nie zostaną przeczytane przez osoby niepowołane.