Kako koristiti e-mail digitalni potpis

Piše: Bernard Lauš

U ovom tutorijalu ću vam pokazati kako dodati S/MIME certifikat u vaš e-mail klijent. No, prvo pojasnimo neke izraze kako bismo vidjeli o čemu se tu zapravo radi.

Što je S/MIME i kakve veze on ima s digitalnim potpisom? Naime, S/MIME je sastavljen od skupa protokola na temelju X.509 digitalnih certifikata koji jednostavno dopušta da pošaljete digitalno potpisane, šifrirane ili digitalno potpisane + šifrirane poruke drugima.

Digitalni potpis – s njim jamčimo da je e-mail koji ste poslali baš stigao od vas te da je autentičan i zadržao je integritet. S digitalnim potpisom vaš primatelj može biti siguran da e-mail koji je primio nije promijenjen.

Šifrirane poruke – sam naziv govori što je to i na koji način radi, poruke koje šaljete su uz vaš digitalni potpis i enkriptirane, te ukoliko netko presretne vaš e-mail ne samo da ne može promijeniti vašu poruku već ju ne može niti pročitati.

Vi možete postaviti samo digitalni potpis u vašem e-mail klijentu što će potvrditi vašu autentifikaciju i integritet, no za potpunu sigurnost od neželjenih pogleda najbolje je koristiti digitalni potpis u kombinaciji sa šifriranjem – no bitno je i znati prepoznati vjerodostojan digitalni potpis.

Da bi ste aktivirali S/MIME potrebna su vam  dva digitalna ID-a, jedan za digitalno potpisivanje poruka, i jedan za kriptiranje poruka (Pojam digitalni ID odnosi se na vaš privatni ključ plus odgovarajući certifikat javnog ključa). Ove ID-e možete dobiti od ustanova za izdavanje digitalnih certifikata (CA – Certificate Authority) kao što su VerisignComodo ili možete sami kreirati svoj ID s nekim programima – no obično se koristi ID nekih od CA kojima se vjeruje.

Primjer ispravnog digitalnog potpisa
Primjer ispravnog digitalnog potpisa u Outlooku

Kao primjer ovdje ću prikazati upute za dobivanje certifikata od Comodo (CA) jer mi se čini najjednostavnijim a pri tome je besplatan. Njihov besplatni certifikat vrijedi godinu dana nakon kojeg trebate ponoviti postupak, a slično je i kod drugih ustanova.

Na ovome linku popunite tražene podatke i na vašu mail adresu će stići link za preuzimanje vašeg besplatnog e-mail certifikata:

https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate

Kad vam stigne e-mail kliknite na njihov link “Click & instal Comodo Email Certificate”.

U vašem internet pregledniku potvrdite s lozinkom instalaciju certifikata, sljedeći korak je da spremite vaš certifikat a postupak ovisi koji preglednik koristite:

Internet ExplorerAlati > Internetske mogućnosti > Sadržaj > Certifikati  > Osobni  > Izvezi; Kada vas zatraži izaberite “Da, izvoz privatnog ključa”, i “Uključi sve potvrde, ako je moguće”.  Upišite lozinku koju ćete zapamtiti za poslije. Spremite datoteku ali pazite da njena ekstenzija ostane kako je navedena.

FirefoxAlati > Opcije  > Enkripcija > Pogledaj certifikate > Vaši certifikati > Pohrani; Spremite datoteku ali pazite da njena ekstenzija ostane kako je navedena.

Datoteka mora biti spremljena na neko sigurno mjesto kako ju ne bi ste slučajno izbrisali ili kako joj ne bi netko imao direktan pristup.

Sada dolazi instalacija tog certifikata u vaš e-mail klijent a ovdje ću postaviti upute za njih nekoliko:

S/MIME u Thunderbirdu:

  1. Otvorite Thunderbird
  2. Kliknite na “Tools” > “Options”
  3. U “Options” prozoru kliknite na “Advanced”
  4. Bit ćete na “General” tabu pod “Advanced”
  5. Kliknite na “Certificates”
  6. Kliknite na “View Certificates”
  7. Sada ste u “Certificate Manager” kliknite na “Your Certificates” prvu karticu
  8. Izaberite “Import” na dnu stranice
  9. Pronađite lokaciju gdje ste spremili vaš certifikat. Kada ga odaberete kliknite na “OK”
  10. Ako niste nikada postavljali  “Software Security Device” u Thunderbirdu možda će vas pitati za novu lozinku. Ovdje upišete koju želite i stisnete  “OK”
  11. Na sljedećem prozoru će vas pitati za lozinku koju ste unijeli kod kreiranja certifikata. Kada ste i nju unijeli stisnite “OK”
  12. Kad stisnete “OK,” dobit ćete poruku da ste uspješno uvezli vaš certifikat

Sljedeće opcije ovise da li želite slati svaku poruku digitalno potpisanu, enkriptiranu ili digitalno potpisanu + enkriptiranu.  Kod kreiranja nove poruke imate opciju “Security” – pod njegovim izbornikom možete uključite opcije koje želite da budu uključene za e-mail koji šaljete. Ako pak želite da budu te opcije uključene za svaku poruku koju šaljete tada morate posebno uključivati  u opcijama vašeg računa:

  1. Kliknite na “Tools” > “Account Settings”
  2. Pod korisničkim računom za koju je postavljen certifikat kliknite na “Security”
  3. Za digitalni potpis ako nije izabran kliknite na “Select” i odaberite certifikat te stisnite “OK” i potvrdite na “Yes” sljedeći prozor da se može koristiti ovaj certifikat i za enkripciju
  4. Da bi se koristio digitalni potpis u svakom e-mailu trebate uključiti kvačicu na “Digitally sign messages by default”
  5. Da bi se svaka poruka enkriptirala, ispod enkripcije označite “Required”

S/MIME u Outlooku 2007:

  1. Kliknite na “Tools” > “Trust Center…”
  2. U “Trust Center” kliknite na  “E-mail Security”
  3. Pod “Digital IDs (Certificates)” izaberite “Import/Export…”
  4. Pobrinite se da je izabrana opcija “Import existing Digital ID from a file”. Zatim izaberite “Browse”.  Pronađite gdje ste pohranili vašu datoteku certifikata i izaberite ju pa kliknite „Open“
  5. U “Password”  polje upišite lozinku za vaš certifikat koju ste naveli kod kreiranja certifikata
  6. Konačno, u  “Digital ID Name” polje, upšite što god želite, obično se upiše vaše ime ili e-mail adresa
  7. Kliknite na  “OK” na dnu prozora
  8. U prozoru koji iskoči izaberite  “OK”
  9. U postavkama “E-mail Security” možete uključiti opcije koje će automatski kod svakog slanja maila dodati vaš digitalni potpis i enkripciju

S/MIME u Outlooku 2003:

  1. Kliknite na “Tools” > “Options…”
  2. Izaberite „Security“ na vrhu prozora
  3. Sada izaberite “Import/Export…” pod “Digital IDs (Certificates)” na dnu prozora
  4. Pronađite gdje ste pohranili vašu datoteku certifikata i izaberite je pa kliknite „Open“
  5. U  “Digital ID Name” polje, upšite što god želite, obično se upiše vaše ime ili e-mail adresa
  6. U prozoru koji iskoči izaberite  “OK”
  7. U postavkama “E-mail Security” možete uključiti opcije koje će automatski kod svakog slanja e-maila dodati vaš digitalni potpis i enkripciju

Ostali e-mail klijenti imaju vrlo sličan način dodavanja S/MIME certifikata pa u njima pronađite sličan način uvoza vaših ključeva i podesite opcije da vam vaš digitalni potpis bude automatski dodan u svakoj poruci koju šaljete.

Nadam se da vam je ovaj tutorijal pomogao u dodavanju vašeg digitalnog potpisa, a ako negdje zapne – čekam vas na 0800 Avalon. ;)

Avalon koristi Disqus