Bezpečná komunikace

Elektronická pošta je služba, která sama o sobě nezaručuje prakticky žádnou bezpečnost komunikace. Je velmi snadné zfalšovat identitu jiného člověka a pokud se e-mailová zpráva dostane před doručením do nepovolaných rukou, je možné ji přečíst nebo změnit, aniž by odesílatel nebo příjemce něco zjistili. Bezpečností přitom rozumíme následující body:

  1. Příjemce má jistotu, že zpráva byla odeslána pod identitou toho, kdo je pod ní podepsán – tedy že podpis nebyl podvržen,

  2. Příjemce i odesílatel mají jistotu, že pokud zpráva dorazí v pořádku, nemohlo dojít k jakékoliv úmyslné nebo neúmyslné změně v jejím obsahu – tedy že integrita zprávy nebyla narušena,

  3. V případě zašifrování zprávy mají odesílatel i příjemce jistotu, že si nikdo nemohl přečíst její obsah tím, že by ji odposlechl – tedy že utajení obsahu zprávy je zaručeno.

Základními prvky zabezpečení jsou elektronický podpis a šifrování zpráv. Zabezpečení e-mailové komunikace je žádoucí při posílání důvěrných a důležitých zpráv a při oficiální komunikaci s úřady nebo vystavování faktur elektronicky je nepostradatelné.

InChange stejně jako mnoho jiných softwarových klientů pro práci s elektronickou poštou podporuje bezpečnostní standard S/MIME. Ten je založen na asymetrické kryptografii. Aby mohl uživatel elektronicky podepisovat a šifrovat zprávy, potřebuje k tomu tři údaje:

Když svážeme veřejný klíč a identitu k sobě, získáme takzvaný certifikát. Ten slouží jako průkaz, že daný veřejný klíč skutečně patří osobě nebo organizaci, která je uvedena v identitě. Jak je uvedeno výše, veřejný klíč slouží k šifrování a k ověřování elektronického podpisu, je tedy nutné zabránit tomu, aby někdo mohl vystavit veřejný klíč někoho jiného a připojit k němu svoji identitu – jinými slovy zfalšovat certifikát. Proto musí být certifikát elektronicky podepsán – obvykle však nikoliv odesílatelem nebo příjemcem, ale někým třetím, komu obě komunikující strany důvěřují. Existují v zásadě tři základní způsoby, jak podepsat certifikát:

Vytvoření a instalace osobního certifikátu a klíče

Prvním krokem k bezpečné e-mailové komunikaci je vytvoření vlastních bezpečnostních údajů, tedy tajného klíče a certifikátu, který obsahuje veřejný klíč a identitu. Nejobvyklejším způsobem, jak tyto údaje získat, je zvolit si na trhu certifikační autoritu a u ní vyplnit žádost o vygenerování klíčů a vystavení certifikátu. Je také možné poskytnout své CA již vygenerovaný klíč a pouze požádat o jeho podepsání. Uživatel si může také vytvořit vlastní klíče a certifikát i místní certifikační autoritu sám například s pomocí programu OpenSSL.

Poznámka

Utajení Vašeho soukromého klíče je pro bezpečnou komunikaci zcela zásadní, proto jej vždy chraňte heslem.

Výsledkem žádosti o důvěryhodně podepsaný certifikát a (zašifrovaný) klíč by měl být jeden soubor obsahující vše. Tento soubor musí být ve formátu PKCS12, PFX nebo PEM (přípony souboru .p12, .pfx a .pem). V InChange potom zvolte poštovní identitu a k ní tento soubor přiložte. Pokud je tajný klíč chráněn heslem, musí být heslo zadáno při přidávání souboru s certifikátem a klíčem k poštovní identitě. Před odesláním každého podepsaného e-mailu je zapotřebí heslo ke klíči znovu zadat.

Obrázek 3.17. Osobní certifikát a klíč u poštovní identity

Osobní certifikát a klíč u poštovní identity

Elektronický podpis

Elektronický podpis jsou elektronické identifikační údaje uživatele přiložené k elektronického dokumentu. V kontextu bezpečné komunikace rozumíme elektronickým podpisem výhradně tzv. zaručený elektronický podpis, který nepopiratelně ověřuje identitu odesílatele a zaručuje integritu odeslané zprávy (viz začátek této kapitoly).

Aby uživatel mohl ověřit elektronický podpis příchozí zprávy, potřebuje k tomu certifikát odesílatele. Certifikát lze druhé komunikující straně předat jednoduše zasláním e-mailu s libovolným obsahem, ale elektronicky podepsaným. Příjemce si z tohoto e-mailu uloží certifikát mezi své důvěryhodné a každou další zprávu se stejným podpisem automaticky ověří. Druhá možnost je prostřednictvím jiného komunikačního kanálu získat certifikát certifikační autority odesílatele a ten uložit manuálně mezi důvěryhodné v sekci InChange Nastavení/Certifikáty.

Jak podepsat e-mailovou zprávu

Pokud při psaní nové zprávy zvolíte identitu, u které je nainstalován soubor s certifikátem a klíčem, pak je elektronický podpis implicitně povolen a je vyznačen ikonou pod nástrojovou lištou záložky pro novou zprávu. Podpis můžete také vypnout kliknutím na tlačítko Podepsat v nástrojové liště.

Obrázek 3.18. Elektronický podpis u nové rozepsané zprávy

Elektronický podpis u nové rozepsané zprávy

Jak ověřit elektronický podpis

Pokud do InChange přijde elektronicky podepsaná zpráva, poznáte ji v seznamu podle ikony představující přílohu s podpisem. Pokud zprávu otevřete, v pravém horním rohu uvidíte jednu z následujících ikon:

  • – podpis byl úspěšně ověřen.

  • – certifikát byl podepsán státem akreditovanou certifikační autoritou a podpis byl úspěšně ověřen.

  • – podpis se nepodařilo ověřit.

Obrázek 3.19. Podepsaná e-mailová zpráva

Podepsaná e-mailová zpráva