Mozilla Thunderbird 1.5.0.10 PL Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Mozilla Thunderbird 1.5.0.10 PL wersja 1.2
Spis treci 1. INSTALACJA CERTYFIKATÓW URZDÓW POREDNICH... 3 2. INSTALACJA WŁASNEGO CERTYFIKATU Z PLIKU *.PFX... 5 3. KONFIGURACJA THUNDERBIRDA... 6 4. WYSYŁANIE PODPISANEJ WIADOMOCI... 9 5. INSTALACJA CERTYFIKATÓW INNYCH OSÓB... 9 6. WYKONYWANIE KOPII BEZPIECZESTWA WŁASNEGO CERTYFIKATU... 12 7. INSTALACJA CZYTNIKA W PROGRAMIE MOZILLA THUNDERBIRD... 12 7.1. INSTALACJA CZYTNIKA... 13 7.2. KONFIGURACJA THUNDERBIRDA... 17 7.3. WYSYŁANIE PODPISANYCH WIADOMOCI... 18
1. Instalacja certyfikatów urzdów porednich Przed uyciem własnego certyfikatu naley zainstalowa certyfikaty publiczne urzdów porednich. Naley zlokalizowa w/w certyfikaty na stronie internetowej centrum certyfikacji www.certum.pl (Obsługa certyfikatów -> Zawiadczenia i klucze), a nastpnie zainstalowa. W tym celu naley pobra certyfikat i zapisa na dysku (klikajc na instaluj a nastpnie wybra miejsce do zapisania certyfikatu): Aby zainstalowa certyfikaty w programie Thunderbird wchodzimy w Narzdzia->Opcje Nastpnie wybieramy z górnego paska Prywatno i wchodzimy do zakładki Zabezpieczenia i wybieramy Wywietl certyfikaty. W nowym oknie, w zakładce Orodki certyfikacji wybieramy Importuj: Mozilla Thunderbird 1.5.0.10 PL Instalacja certyfikatów urzdów porednich 3
wybieramy certyfikat, który zapisalimy wczeniej: w kolejnym oknie zaznaczamy wszystkie opcje: Mozilla Thunderbird 1.5.0.10 PL Instalacja certyfikatów urzdów porednich 4
W taki sam sposób naley zainstalowa pozostałe certyfikaty. Wszystkie zainstalowane certyfikaty powinny by widoczne: 2. Instalacja własnego certyfikatu z pliku *.pfx Do korzystania z moliwoci elektronicznego podpisywania wysyłanych wiadomoci i odbierania zaszyfrowanej korespondencji elektronicznej konieczne jest posiadanie własnego certyfikatu. Jeeli ju posiadamy własny certyfikat, naley przystpi do zainstalowania tego certyfikatu w programie Mozilla Thunderbird. Z menu programu Mozilla Thunderbird wybieramy Narzdzia, a nastpnie Konfiguracja kont. Wywietlone zostanie okno, w którym sporód opcji, znajdujcych si po lewej stronie wybieramy Zabezpieczenia. W tym samym oknie znajduje si opcja Meneder certyfikatów, któr naley wcisn. Wywietlone zostanie okno, w którym mona przejrze zainstalowane certyfikaty. Wybieramy zakładk Twoje certyfikaty. Aby zaimportowa własny certyfikat naley wcisn opcj Importuj. W nowo otwartym oknie naley zlokalizowa własny certyfikat, który chcemy importowa (w tym przypadku o nazwie certyfikat), zaznaczy go, a nastpnie klikn Otwórz. Nastpnie naley poda główne hasło (bdzie chroni dostpu do certyfikatu). Naley je powtórzy, a nastpnie zatwierdzi przyciskiem OK. Naley pamita o tym, e im bardziej skomplikowane hasło zostanie podane, tym lepiej bdzie chroniony plik z certyfikatem. W kolejnym oknie naley poda hasło, które bdzie uywane przy szyfrowaniu kopii bezpieczestwa certyfikatu. Wpisane hasło akceptujemy przyciskiem OK. Po zaakceptowaniu hasła, wywietlony zostanie nastpujcy komunikat: Osobiste certyfikaty Mozilla Thunderbird 1.5.0.10 PL Instalacja własnego certyfikatu z pliku *.pfx 5
bezpieczestwa oraz prywatne klucze zostały pomylnie odtworzone z kopii zapasowej. Zatwierdzamy, przyciskajc OK. W oknie Meneder certyfikatów moemy zobaczy, i certyfikat został zainstalowany pomylnie. Jeeli zainstalowalimy poprawnie certyfikat w programie Mozilla Thunderbird, moemy odbiera i wysyła wiadomoci z jego udziałem. 3. Konfiguracja Thunderbirda Majc certyfikat moemy si zabra za konfiguracj Thunderbirda, aby móc podpisywa/deszyfrowa wiadomoci z wykorzystaniem naszego certyfikatu. W tym celu wchodzimy w Narzdzia -> Konfiguracja Kont: Z lewego okna wybieramy opcje Zabezpieczenia dla konta, na który jest certyfikat i dla Podpisu cyfrowego klikamy Wybierz: Jeli pojawi nam si okno z poniszym komunikatem: Mozilla Thunderbird 1.5.0.10 PL Konfiguracja Thunderbirda 6
Bdzie to oznacza, e nie mamy zainstalowanego certyfikatu umoliwiajcego podpisywanie wiadomoci z konta, które konfigurujemy (program wywietli tylko te certyfikaty, które s wystawione na adres email, który konfigurujemy). Jeli mamy zainstalowane odpowiednie certyfikaty to pojawi si okno, w którym wybieramy z listy dostpnych certyfikatów ten, który chcemy uy do podpisywania wiadomoci (najlepiej upewni si po numerze seryjnym, e wybieramy odpowiedni certyfikat): Po klikniciu OK. pojawi si okno, w którym bdziemy mogli okreli czy ten certyfikat ma take słuy do deszyfrowania wiadomoci, które bd do nas wysyłały inne osoby (jeli mamy certyfikat wystawiony przez Unizeto Technologies S.A. klikamy OK chyba, e korzystamy z innego certyfikatu do deszyfrowania wiadomoci): Po klikniciu OK wracamy z powrotem do okna Konfiguracja Kont, gdzie moemy okreli opcje Mozilla Thunderbird 1.5.0.10 PL Konfiguracja Thunderbirda 7
dotyczce podpisywania oraz szyfrowania/deszyfrowania wiadomoci. Zaznaczajc opcj 5.0.10 Podpisz cyfrowo wiadomoci (domylnie), do kadej wiadomoci, któr wysyłamy zostanie dołczony podpis cyfrowy. Podobnie zaznaczajc opcj Wymagaj dla Domylnych ustawie szyfrowania spowoduje, e kada wiadomo, któr bdziemy wysyła zostanie zaszyfrowana UWAGA: Aby wysła zaszyfrowan wiadomo musimy posiada w programie Thunderbird zainstalowany certyfikat osoby, do której wysyłamy wiadomo. W przypadku problemów z szyfrowaniem/deszyfrowaniem podpisywaniem wiadomoci prosimy o kontakt: info@certum.pl. Mozilla Thunderbird 1.5.0.10 PL Konfiguracja Thunderbirda 8
4. Wysyłanie podpisanej wiadomoci Jeli nie zaznaczylimy opcji Podpisz cyfrowo wiadomoci (domylnie) w oknie tworzenia nowej wiadomoci klikamy ikon Zabezpieczenia i zaznaczamy Podpisz cyfrowo t wiadomo: Po klikniciu Wylij, jeli wczeniej nie wpisalimy hasła pojawi nam si okno z pytaniem o hasło zabezpieczajce nasze certyfikaty: Po wpisaniu hasła i po klikniciu OK wiadomo zostanie podpisana i wysłana. 5. Instalacja certyfikatów innych osób Jeeli chcemy zainstalowa certyfikaty innych osób, po to, aby móc weryfikowa ich podpisy elektroniczne lub szyfrowa wysyłane do nich wiadomoci, naley zaimportowa certyfikaty tych osób do programu Mozilla Thunderbird. Najprostszym sposobem zainstalowania certyfikatu osoby obcej, jest poproszenie jej o przysłanie podpisanej elektronicznie wiadomoci. W chwili, kiedy otrzymamy tak wiadomo, certyfikat nadawcy zostanie automatycznie dołczony do ksiki adresowej programu Mozilla Thunderbird (o ile adresat posiada wany certyfikat). Mona take cign certyfikat z repozytorium urzdu certyfikacji (w przypadku certyfikatów Certum, Mozilla Thunderbird 1.5.0.10 PL Wysyłanie podpisanej wiadomoci 9
ze strony www.certum.pl wybierajc Obsługa certyfikatów -> Wyszukiwanie certyfikatów). Zapisane na dysku certyfikaty mona zaimportowa wybierajc Narzdzia -> Opcje: Nastpnie wybieramy z górnego paska Prywatno i wchodzimy do zakładki Zabezpieczenia i wybieramy Wywietl certyfikaty: Mozilla Thunderbird 1.5.0.10 PL Instalacja certyfikatów innych osób 10
W oknie Meneder Certyfikatów wchodzimy do zakładki Inne Osoby i klikamy Importuj: Znajdujemy zapisany na dysku plik certyfikatu i klikamy Otwórz: Mozilla Thunderbird 1.5.0.10 PL Instalacja certyfikatów innych osób 11
6. Wykonywanie kopii bezpieczestwa własnego certyfikatu W programie Mozilla Thunderbird moliwe jest wykonanie kopii zapasowej certyfikatu wraz z kluczem prywatnym. Dziki temu moliwe bdzie póniejsze odzyskiwanie certyfikatu, np. po awarii komputera. Wykonanie kopii zapasowej oraz póniejsze odzyskanie certyfikatu jest moliwe jedynie dla certyfikatów znajdujcych si w pliku. Nie jest to moliwe w przypadku certyfikatów wydawanych na kartach mikroprocesorowych. Uytkownik posiada moliwo zdecydowania czy bdzie eksportował jeden wskazany przez niego certyfikat osobisty czy wszystkie certyfikaty osobiste naraz (jeeli posiada ich kilka). Pierwsza z opisanych poniej metod przedstawia wykonanie kopii bezpieczestwa jednego wskazanego przez uytkownika certyfikatu osobistego, natomiast druga metoda ukazuje wykonanie kopii bezpieczestwa wszystkich certyfikatów osobistych. Z meny wybieramy Narzdzia, a nastpnie Konfiguracja kont. Wywietlone zostanie okno, w którym sporód zakładek, znajdujcych si po lewej stronie wybieramy Zabezpieczenia. W tym samym oknie znajduje si opcja Meneder certyfikatów, któr naley klikn. Wywietli si okno, gdzie mona przejrze zainstalowane certyfikaty. Zaznaczamy certyfikat, którego kopi chcemy utworzy, a nastpnie klikamy przycisk Kopia zapasowa. Wywietli si okno, w którym naley poda lokalizacj, gdzie chcemy zapisa kopi zapasow, natomiast w polu Nazwa pliku naley wpisa nazw pliku dla kopii zapasowej (w tym przypadku kopia zapasowa). Po wyborze lokalizacji i wpisaniu nazwy pliku, klikamy przycisk Zapisz. W nastpnej kolejnoci naley poda hasło dla urzdzenia zabezpieczajcego, a nastpnie zatwierdzi je klikajc OK. Ukae si okno, w którym naley poda hasło dla kopii bezpieczestwa certyfikatu. Jeeli wpisalimy hasło i je powtórzylimy poprawnie, program uaktywni przycisk OK, który naley klikn, aby zaakceptowa wpisane hasło. Wywietlony zostanie komunikat, informujcy, i kopia zapasowa certyfikatu wraz z prywatnym kluczem została pomylnie wykonana. Naley klikn OK. Kopia zapasowa własnego certyfikatu musi by przechowywana w bezpiecznym miejscu, natomiast hasło chronice plik moe by znane tylko włacicielowi certyfikatu tak, aby uycie certyfikatu bez wiedzy właciciela było niemoliwe. 7. Instalacja czytnika w programie Mozilla Thunderbird Czytnik jest niezbdnym elementem do korzystania z kart procesorowych. W naszej ofercie s czytniki, które mona połczy z komputerem osobistym przez wszystkie powszechnie stosowane interfejsy: RS232 (tzw. serial), USB lub PCMCIA (w laptopach) oraz w rónych systemach operacyjnych. Dla najbardziej wymagajcych mamy urzdzenia odznaczajce si wieloma niestandardowymi cechami, np. własnymi klawiaturami do bezpiecznego podawania kodu PIN lub niezalenymi czytnikami odcisku palca. Karty procesorowe (inteligentne) tzw. hard-tokens, s o wiele bezpieczniejsze od swoich software owych odpowiedników (certyfikatów i kluczy zapisanych w systemowych magazynach). Klucz prywatny nigdy nie opuszcza karty, a wszystkie operacje matematyczne odbywaj si wewntrz niej. Nie jest moliwy take atak brutalny na hasło klucza prywatnego po trzech nieudanych próbach wpisania PINU karta zostaje zablokowana. Karta umoliwia poza tym prac na wielu stanowiskach bez koniecznoci importowania/eksportowania kluczy (mona j łatwo i wygodnie przenosi np. w portfelu). Mozilla Thunderbird 1.5.0.10 PL Wykonywanie kopii bezpieczestwa własnego certyfikatu 12
W Thunderbirdzie oprócz posiadania karty z kluczami i czytnika, konieczne jest zainstalowanie specjalnej biblioteki. Zespół Unizeto Certum dostarcza dll umoliwiajc zainstalowanie czytnika w Mozilli Firefox (instalowane przez aplikacj Podpis Elektroniczny Zwykły dostarczanej wraz z Suscriptorem i Auctorem IC). 7.1. Instalacja czytnika Nasi klienci wraz z kart i czytnikiem otrzymuj niezbdne oprogramowanie zawierajce odpowiednie biblioteki, które umoliwi integracj czytnika ze rodowiskiem Mozilla. Istnieje równie moliwo pobrania oprogramowania bezporednio z naszych stron. W przypadku problemów, prosimy o kontakt: info@certum.pl. Po zainstalowaniu dołczonych aplikacji i podłczeniu czytnika do aktywnego portu USB (zapali si zielona lampka w czytniku), naley uruchomi program Thunderbird. Z zakładki Narzdzia wybieramy Opcje...: W opcjach Prywatno -> Zabezpieczenia klikamy na Urzdzenia: Mozilla Thunderbird 1.5.0.10 PL Instalacja czytnika w programie Mozilla Thunderbird 13
Z Menedera urzdze wybieramy opcj Załaduj: Klikamy Przegldaj... w celu wybrania odpowiedniego pliku modułu (biblioteki). Mona take wprowadzi nazw modułu (np. Czytnik CERTUM), lub zostawi domyln: Mozilla Thunderbird 1.5.0.10 PL Instalacja czytnika w programie Mozilla Thunderbird 14
Wybieramy (z katalogu c:\windows\system32) bibliotek aetpkss1.dll (instalowane przez aplikacj Podpis Elektroniczny Zwykły dostarczanej wraz z Suscriptorem i Auctorem IC): Klikamy OK... : Mozilla Thunderbird 1.5.0.10 PL Instalacja czytnika w programie Mozilla Thunderbird 15
... i potwierdzamy wybór: Firefox poinformuje nas o przebiegu instalacji: W Menederze urzdze widzimy ju zainstalowane nasze urzdzenie. Klikamy Zaloguj, aby uwierzytelni si wzgldem karty (wpisujc PIN): Mozilla Thunderbird 1.5.0.10 PL Instalacja czytnika w programie Mozilla Thunderbird 16
7.2. Konfiguracja Thunderbirda Jeli posiadamy certyfikat na karcie elektronicznej konfiguracja programu Mozilla Thunderbird wyglda praktycznie tak samo jak jest to opisane w rozdziale 3 wyej poza jedn rzecz. Kiedy wejdziemy w Konfiguracj kont i z lewego okna wybierzemy opcje Zabezpieczenia dla konta, na który jest certyfikat i dla Podpisu cyfrowego klikniemy Wybierz: Pojawi si okno, w którym musimy wpisa odpowiedni numer PIN karty: Mozilla Thunderbird 1.5.0.10 PL Instalacja czytnika w programie Mozilla Thunderbird 17
Po wprowadzeniu PINu pojawi si okno, w którym wybieramy z listy dostpnych certyfikatów ten, który chcemy uy do podpisywania wiadomoci (najlepiej upewni si po numerze seryjnym, e wybieramy odpowiedni certyfikat): 7.3. Wysyłanie podpisanych wiadomoci Jeli nie zaznaczylimy opcji Podpisz cyfrowo wiadomoci (domylnie) w oknie tworzenia nowej wiadomoci klikamy ikon Zabezpieczenia i zaznaczamy Podpisz cyfrowo t wiadomo: Po klikniciu Wylij, jeli wczeniej nie wpisalimy PINu moe si pojawi okno: Naley wtedy wpisa odpowiedni numer PIN i po klikniciu OK wiadomo zostanie podpisana i wysłana. Mozilla Thunderbird 1.5.0.10 PL Instalacja czytnika w programie Mozilla Thunderbird 18