Zakładamy, że użytkownik posiada paczkę pfx z certyfikatem I kluczem prywatnym. Poniższe informacje dotyczą wyłącznie instalacji certyfikatu własnego (z pliku pfx) oraz osoby trzeciej. 1. MOZILLA THUNDERBIRD (31.3.0) 2 1.1. Instalacja certyfikatu z pliku pfx 2 1.2. Konfiguracja certyfikatu dla wskazanego konta 6 1.3. Konfiguracja certyfikatu innej osoby (do szyfrowania) 9 1.4. Wysyłanie podpisanej/zaszyfrowanej wiadomości 10 2. WINDOWS LIVE MAIL 2011 13 2.1. Instalacja certyfikatu z pliku pfx 13 2.2. Konfiguracja certyfikatu dla wskazanego konta 19 2.3. Konfiguracja certyfikatu innej osoby (do szyfrowania) 23 2.4. Wysyłanie podpisanej/zaszyfrowanej wiadomości 27 3. THE BAT HOME EDITION (6.7.7.0 32 BIT) 30 3.1. Instalacja certyfikatu z pliku pfx 30 3.2. Konfiguracja certyfikatu dla wskazanego konta 32 3.3. Konfiguracja certyfikatu innej osoby (do szyfrowania) 32 3.4. Wysyłanie podpisanej/zaszyfrowanej wiadomości 36 Strona 1 z 46
1. Mozilla Thunderbird (31.3.0) 1.1. Instalacja certyfikatu z pliku pfx Aby zainstalować certyfikat należy wejść w Narzędzia -> Opcje. Pojawi się okno, w którym wybieramy Zaawansowane: Następnie należy wybrać zakładkę Certyfikaty i kliknąć w Wyświetl Certyfikaty: Strona 2 z 46
Pojawi się nowe okno, które u większości użytkowników będzie puste. Poniższy zrzut przedstawia konfigurację z wieloma zainstalowanymi certyfikatami. W dalszych krokach zostanie przedstawiony import i konfiguracja dodatkowego certyfikatu. Aby dodać nowy certyfikat należy kliknąć w Importuj Pojawi się okno, w którym należy wskazać plik pfx z certyfikatem do zaimportowania. Po wybraniu pliku i kliknięciu Otwórz pojawi się okno, gdzie należy wpisać hasło zabezpieczające plik pfx: Strona 3 z 46
Po jego poprawnym podaniu, pojawi się komunikat o powodzeniu operacji: A nowy certyfikat zostanie dodany do listy: Jeśli podamy niewłaściwe hasło otrzymamy błąd: Strona 4 z 46
Jeśli wskażemy niepoprawny lub uszkodzony plik pfx otrzymamy błąd Strona 5 z 46
1.2. Konfiguracja certyfikatu dla wskazanego konta Po zaimportowaniu certyfikatu należy go skonfigurować dla wskazanego konta. W tym celu należy wejść w Narzędzia -> Konfiguracja kont I dla właściwego konta (na załączonym screenie jest to pierwsze konto mproszkiewicz@certum.pl) wybrać opcję Zabezpieczenia: Strona 6 z 46
W dalszym kroku należy kliknąć przycisk Wybierz w sekcji Podpis cyfrowy: Pojawi się okno, którym należy wybrać właściwy certyfikat. Aplikacja wyświetla tylko te certyfikaty, które pasują do danego konta i nie straciły swojej ważności. W przedstawionym przypadku aplikacja podpowiada dwa certyfikaty. Jeśli posiadamy kilka certyfikatów dla jednego konta, ale chcemy skonfigurować jeden konkretny, najlepiej zapisać sobie wcześniej jego numer seryjny, który jest wyświetlany w nawiasie: Strona 7 z 46
Wybór certyfikatu należy zatwierdzić przez kliknięcie OK. Pojawi się komunikat z pytaniem, czy do deszyfrowania wiadomości będzie wykorzystywany ten sam komunikat należy potwierdzić przez kliknięcie Tak: Powrócimy do okna konfiguracji, które będzie teraz wyglądać mniej więcej tak (zalecane jest zaznaczenie opcji o domyślnym podpisywaniu wiadomości jak to zostało zaznaczone na poniższym screenie): Strona 8 z 46
1.3. Konfiguracja certyfikatu innej osoby (do szyfrowania) W poprzednim punkcie został przedstawiony proces instalacji certyfikatu WŁASNEGO. Umożliwia on podpisywanie każdej wysłanej wiadomości (odbiorca będzie miał pewność, że wiadomość została wysłana przez nas) oraz do odbierania wiadomości, które zostały przez kogoś zaszyfrowane i wysłane do nas. NIE umożliwia to szyfrowania wiadomości, jeśli to MY chcemy ją do kogoś wysłać. W celu zaszyfrowania wiadomości, potrzebujemy certyfikatu (tylko części publicznej) odbiorcy. Aplikacja automatycznie dodaje certyfikat odbiorcy, jeśli ten prześle do nas podpisaną cyfrowo wiadomość. Aby to sprawdzić należy wejść w Narzędzia -> Opcje -> Zaawansowane -> Wyświetl certyfikaty i w nowym oknie wybrać zakładkę Osoby: Jeśli z jakichś przyczyn certyfikat nie doda się automatycznie możemy poprosić danego odbiorcę wiadomości o przesłanie certyfikatu jako załącznika (w postaci pliku cer) i ręczne dodanie przez wybór we wskazanym powyżej oknie opcji Importuj : Strona 9 z 46
Zaimportowany certyfikat pojawi się na liście: Od tego momentu będzie możliwe wysyłanie zaszyfrowanych wiadomości do tego odbiorcy (tu jest to adres michal.proszkiewicz@unzieto.pl) 1.4. Wysyłanie podpisanej/zaszyfrowanej wiadomości Jeśli skonfigurowaliśmy wszystkie certyfikaty, zarówno swoje jak i odbiorców możemy przystąpić do tworzenia wiadomości, które będą odpowiednio podpisywane i/lub szyfrowane. Parametry te można zmieniać w oknie tworzenia nowej wiadomości: Jeśli przy instalacji własnego certyfikatu zaznaczyliśmy opcję domyślnego podpisywania każdej wiadomości, opcja ta będzie zawsze zaznaczona. Jeśli chcemy dodatkowo zaszyfrować wiadomość należy zaznaczyć opcję dotyczącą szyfrowania: Strona 10 z 46
Jeśli wszystko jest skonfigurowane prawidłowo wiadomość zostanie wysłana podpisana oraz zaszyfrowana. Aplikacja Mozilla Thunderbird przechowuje kopię wysłanej wiadomości w folderze Wysłane. Kopia ta NIE jest zaszyfrowana (nie byłaby możliwa do odczytania bez klucza prywatnego odbiorcy) jednak jest przy niej ikona dotycząca podpisu i szyfrowania: Po dwukrotnym kliknięciu w ikonę koperty lub kłódki pojawi się informacja o wykorzystanym certyfikacie do podpisania (NIE ma informacji o certyfikacie do szyfrowania, ponieważ zakłada się że jest to domyślny certyfikat odbiorcy): Strona 11 z 46
Podczas wysyłania zaszyfrowanej wiadomości do wielu odbiorców, dla KAŻDEGO z nich musimy skonfigurować/zaimportować certyfikat. Jeśli tego nie zrobimy przy próbie wysyłki dostaniemy informację o braku certyfikatu do szyfrowania: Strona 12 z 46
2. Windows Live Mail 2011 2.1. Instalacja certyfikatu z pliku pfx Aplikacja korzysta z magazynu certyfikatów systemu Windows. Jeśli nasz certyfikat znajduje się już w systemie będzie możliwy do wybrania z poziomu aplikacji. W celu sprawdzenia czy nasz certyfikat znajduje się w systemie należy uruchomić Panel sterowania i w oknie wyszukiwania w prawym górnym rogu wpisać Opcje Internetowe: Pojawi się nowe okno, w którym należy przejść do zakładki Zawartość i wybrać opcję Certyfikaty: Strona 13 z 46
Pojawi się nowe okno gdzie w zakładce osobisty będą pokazane wszystkie certyfikaty użytkownika zainstalowane na tym komputerze i do których ma on klucz prywatny. Na poniższym screenie jest to dość spora liczba certyfikatów, u większości użytkowników będzie ona pusta lub zaiwerała wyłącznie kilka wpisów: Sprawdzając każdy wpis po kolei możemy sprawdzić, czy certyfikat, który nas interesuje (czyli który będzie wykorzystywany do podpisywania poczty) znajduje się na liście. Jeśli tak można przejść do kolejnego podrozdziału. Jeśli nie należy certyfikat zaimportować z pliku pfx. Aby zaimportować certyfikat należy na niego kliknąć dwukrotnie. Pojawi się kreator importu certyfikatu: Strona 14 z 46
Klikamy dalej. Strona 15 z 46
Klikamy dalej. Strona 16 z 46
W powyższym oknie należy podać hasło zabezpieczające plik pfx. Domyślnie podczas importu zaznaczona jest tylko ostatni z dodatkowych opcji. Jeśli chcemy można zaznaczyć pozostałe. Pierwsza z nich spowoduje wyświetlenie monitu za każdym razem, gdy będziemy chcieli skorzystać z tego certyfikatu (np. przy wysyłce każdego maila), druga określa czy po zakończeniu importu będzie możliwe wykonanie eksportu certyfikatu z kluczem prywatnym z tego stanowiska. Jeśli mamy kopię certyfikatu w innym miejscu (np. na zewnętrznym nośniku) NIE jest zalecane zaznaczanie tej opcji. Klikamy dalej. Strona 17 z 46
Dalej. Strona 18 z 46
Po kliknięciu Zakończ zostaniemy poinformowani o poprawnym zakończeniu importu: Teraz można wrócić do Panel sterowania -> Opcje Internetowe -> Zawartość -> Certyfikaty -> Osobisty i sprawdzić, czy certyfikat znajduje się na liście. Jeśli tak to można przejść do kolejnego kroku, czyli konfiguracji certyfikatu w aplikacji. 2.2. Konfiguracja certyfikatu dla wskazanego konta W celu konfiguracji certyfikatów do podpisywania należy przejść do zakładki Konta i wybrać w niej Właściwości: Strona 19 z 46
Pojawi się nowe okno, w którym należy przejść do zakładki Zabezpieczenia: W sekcji Certyfikat podpisywania klikamy na Wybierz: Pojawi się lista z wszystkimi certyfikatami Osobistymi, które pasują do konta, dla którego konfigurujemy ustawienia. Na poniższym screenie tych poświadczeń jest sporo, dlatego aby się upewnić co do poprawności wyboru możemy wyświetlić szczegóły każdego z certyfikatów. Po dokonaniu wyboru zaznaczamy właściwy certyfikat i klikamy OK. Strona 20 z 46
Zostanie wyświetlone ponownie okno konfiguracji: Strona 21 z 46
Następnie klikamy na Wybierz w sekcji Preferencje szyfrowania: Pojawi się taka sama lista jak chwilę wcześniej. Wybieramy ten sam certyfikat co do podpisywania wiadomości i zatwierdzamy wybór. Ponownie wracamy do okna konfiguracji, które zamykamy przez kliknięcie OK. Strona 22 z 46
Algorytm szyfrowania pozostawiamy na 3DES, nie zmieniamy tej wartości! Po zatwierdzeniu tych zmian możemy wysyłać podpisane cyfrowo wiadomości. 2.3. Konfiguracja certyfikatu innej osoby (do szyfrowania) W poprzednim punkcie został przedstawiony proces instalacji certyfikatu WŁASNEGO. Umożliwia on podpisywanie każdej wysłanej wiadomości (odbiorca będzie miał pewność, że wiadomość została wysłana przez nas) oraz do odbierania wiadomości, które zostały przez kogoś zaszyfrowane i wysłane do nas. NIE umożliwia to szyfrowania wiadomości, jeśli to MY chcemy ją do kogoś wysłać. W celu zaszyfrowania wiadomości, potrzebujemy certyfikatu (tylko części publicznej) odbiorcy. Aby to zrobić, możemy poprosić odbiorcę wiadomości o przesłanie nam podpisanej wiadomości. Następnie klikamy w ikonę wstążki, która znajduje się koło komunikatu Cyfrowo podpisana i sprawdzona Strona 23 z 46
Pojawi się okno z dodatkowymi informacjami o podpisie. Należy wybrać Wyświetl certyfikaty. A w kolejnym oknie Dodaj do kontaktów. Strona 24 z 46
Po tych czynnościach zostaniem poinformowani o dodaniu identyfikatora cyfrowego do wszystkich kontaktów, które zawierają ten sam adres email. Na sam koniec możemy zamknąć wszystkie okna, poza głównym oknem aplikacji i wybrać Kontakty. Strona 25 z 46
Jeśli wybierzemy opcję edycji kontaktu w sekcji Identyfikatory możemy zobaczyć skonfigurowany certyfikat odbiorcy, który umożliwi nam szyfrowanie wiadomości do tego odbiorcy. Strona 26 z 46
Z tego okna można także ręcznie zaimportować certyfikat dla dowolnego kontaktu wystarczy, że otrzymamy go w formacie *.cer i skorzystamy z opcji Importuj. W tym oknie można także ustalić, który certyfikat ma być wykorzystywany jako domyślny (jeśli dla danego odbiorcy mamy ich kilka). 2.4. Wysyłanie podpisanej/zaszyfrowanej wiadomości W celu wysłania podpisanej wiadomości, podczas jej tworzenia należy wejść w zakładkę Opcje i zaznaczyć Podpisz cyfrowo. Strona 27 z 46
W celu wysłania podpisanej i zaszyfrowanej wiadomości wystarczy dodatkowo zaznaczyć opcję Szyfruj: Otrzymanie po raz pierwszy podpisanej wiadomości może skutkować takim komunikatem: Strona 28 z 46
Należy zaznaczyć opcję Nie pokazuj więcej tego ekranu Pomocy. I kliknąć Kontynuuj, aby ta informacja więcej się nie pojawiała. Podczas wysyłania zaszyfrowanej wiadomości do wielu odbiorców, dla KAŻDEGO z nich musimy skonfigurować/zaimportować certyfikat. Jeśli tego nie zrobimy przy próbie wysyłki dostaniemy informację o braku certyfikatu do szyfrowania: Strona 29 z 46
3. The Bat Home Edition (6.7.7.0 32 bit) 3.1. Instalacja certyfikatu z pliku pfx Po uruchomieniu aplikacji The Bat klikamy prawym przyciskiem myszy na nazwie konta, dla którego chcemy skonfigurować certyfikat i z listy jaka się pojawi wybieramy Properties. Pojawi się nowe okno, w którym z prawej strony pod nazwą konta znajduje się opcja Edit personal Certificates, którą należy wybrać: Strona 30 z 46
Otworzy się kolejne okno, w którym należy wybrać Import W kolejnym oknie należy wskazać plik pfx z certyfikatem. Oraz podać hasło zabezpieczające plik pfx. Strona 31 z 46
Pojawi się kolejne okno z hasłem zabezpieczającym klucz prywatn, należy wpisać to samo hasło co w poprzednim oknie. Pojawi się okno z certyfikatami uzupełnionymi o wszystkie wpisy jakie znajdowały się w pliku pfx. Jeśli koło naszego certyfikatu w lewym dolnym rogu nazwy pojawi się niebieska ikona to znaczy, że certyfikat został prawidłowo zainstalowany wraz z kluczem prywatnym. Po zatwierdzeniu tych zmian możemy wysyłać podpisane cyfrowo wiadomości. 3.2. Konfiguracja certyfikatu dla wskazanego konta NIE ma żadnej konfiguracji dodatkowej poza instalacją opisaną w rozdziale wcześniejszym. 3.3. Konfiguracja certyfikatu innej osoby (do szyfrowania) W poprzednim punkcie został przedstawiony proces instalacji certyfikatu WŁASNEGO. Umożliwia on podpisywanie każdej wysłanej wiadomości (odbiorca będzie miał pewność, że wiadomość została wysłana przez nas) oraz do odbierania wiadomości, które zostały przez kogoś zaszyfrowane i wysłane do nas. NIE umożliwia to szyfrowania wiadomości, jeśli to MY chcemy ją do kogoś wysłać. W celu zaszyfrowania wiadomości, potrzebujemy certyfikatu (tylko części publicznej) odbiorcy. Strona 32 z 46
Aby to zrobić, możemy poprosić odbiorcę wiadomości o przesłanie nam podpisanej wiadomości. Następnie klikamy w ikonę koperty, która znajduje z prawej strony jak na poniższym screenie. Pojawi się okno z podstawowymi informacjami o certyfikacie nadawcy. Przechodzimy do widoku szczegółowego klikając na View. Strona 33 z 46
A następnie dodajemy certyfikat do książki adresowej przez wybranie Add to Address Book. Jeśli certyfikat NIE został wcześniej zaimportowany pojawi się okno informujące o powodzeniu operacji. W przeciwnym wypadku zostaniemy poinformowani, że taki certyfikat już istnieje z informacją dla kogo został skonfigurowany. Strona 34 z 46
Aby sprawdzić poprawność importu certyfikatu przechodzimy do książki adresowej. I przez dwukrotne kliknięcie na kontakcie lub PPM i wybór Properties otworzymy okno ze szczegółami danego kontaktu, gdzie w zakładce Certificates będzie się znajdować zaimportowany certyfikat. Strona 35 z 46
3.4. Wysyłanie podpisanej/zaszyfrowanej wiadomości Jeśli skonfigurowaliśmy wszystkie certyfikaty, zarówno swoje jak i odbiorców możemy przystąpić do tworzenia wiadomości, które będą odpowiednio podpisywane i/lub szyfrowane. Parametry te można zmieniać w oknie tworzenia nowej wiadomości. Po kliknięciu wyślij możemy zostać poproszeni o podanie hasła (dwukrotnie), tego samego, które służyło do zaimportowania certyfikatu z pliku pfx. Uwaga: W przeciwieństwie do innych popularnych programów pocztowych The Bat zachowuje zaszyfrowane wiadomości w postaci takiej jaki były wysłane (czyli zaszyfrowane) ich odczytanie NIE jest możliwe!!!. Podczas wysyłania zaszyfrowanej wiadomości do wielu odbiorców, dla KAŻDEGO z nich musimy skonfigurować/zaimportować certyfikat. Jeśli tego nie zrobimy przy próbie wysyłki dostaniemy informację o braku certyfikatu do szyfrowania: Strona 36 z 46
4. Outlook Express 4.1. Instalacja certyfikatu z pliku pfx Aplikacja korzysta z magazynu certyfikatów systemu Windows. Jeśli nasz certyfikat znajduje się już w systemie będzie możliwy do wybrania z poziomu aplikacji. W celu sprawdzenia czy nasz certyfikat znajduje się w systemie należy uruchomić Panel sterowania i wybrać Opcje Internetowe: Pojawi się nowe okno, w którym należy przejść do zakładki Zawartość i wybrać opcję Certyfikaty: Strona 37 z 46
Pojawi się nowe okno gdzie w zakładce osobisty będą pokazane wszystkie certyfikaty użytkownika zainstalowane na tym komputerze i do których ma on klucz prywatny. Jeśli na liście znajdują się jakieś wpisy, sprawdzając każdy element po kolei możemy zweryfikować, czy certyfikat, który nas interesuje (czyli który będzie wykorzystywany do podpisywania poczty) znajduje się na liście. Jeśli tak można przejść do kolejnego podrozdziału. Jeśli nie należy certyfikat zaimportować z pliku pfx. Aby zaimportować certyfikat należy na niego kliknąć dwukrotnie. Pojawi się kreator importu certyfikatu: Strona 38 z 46
Klikamy dalej. Klikamy dalej. W powyższym oknie należy podać hasło zabezpieczające plik pfx. Jeśli chcemy możemy zaznaczyć dodatkowe opcje importu. Pierwsza z nich spowoduje wyświetlenie monitu za każdym razem, gdy będziemy chcieli skorzystać z tego certyfikatu (np. przy wysyłce każdego maila), druga określa czy po zakończeniu importu będzie możliwe wykonanie eksportu certyfikatu z kluczem prywatnym z tego stanowiska. Jeśli mamy kopię certyfikatu w innym miejscu (np. na zewnętrznym nośniku) NIE jest zalecane zaznaczanie tej opcji. Klikamy dalej. Strona 39 z 46
Dalej. Po kliknięciu Zakończ zostaniemy poinformowani o poprawnym zakończeniu importu: Strona 40 z 46
Teraz można wrócić do Panel sterowania -> Opcje Internetowe -> Zawartość -> Certyfikaty -> Osobisty i sprawdzić, czy certyfikat znajduje się na liście. Jeśli tak to można przejść do kolejnego kroku, czyli konfiguracji certyfikatu w aplikacji. 4.2. Konfiguracja certyfikatu dla wskazanego konta Aby skonfigurować certyfikat należy przejść do Narzędzia -> Konta. W nowym oknie przechodzimy do zakładki Poczta, wybieramy właściwy serwer pocztowy i klikamy Właściwości. W nowym oknie przechodzimy do zakładki Zabezpieczenia. Strona 41 z 46
Następnie w sekcji Certyfikat do podpisywania należy kliknąć Wybierz. Pojawi się okno ze wszystkimi poświadczeniami pasującymi do konta, które jest konfigurowane. W przypadku większej liczby wpisów, każdy z nich można podejrzeć. Po wybraniu właściwego certyfikatu potwierdzamy wybór przez kliknięcie OK. Strona 42 z 46
Pojawi się z powrotem okno konfiguracji, gdzie kolejnym krokiem będzie wybranie certyfikatu do deszyfrowania wiadomości: Pojawi się taka sama lista certyfikatów jak przed chwilą. Należy wybrać dokładnie ten sam certyfikat i zatwierdzić wybór. Po powrocie do okna konfiguracji będzie ono wyglądać mniej więcej w taki sposób. Algorytm należy pozostawić tak jak jest na wartości 3DES! Strona 43 z 46
4.3. Konfiguracja certyfikatu innej osoby (do szyfrowania) W poprzednim punkcie został przedstawiony proces instalacji certyfikatu WŁASNEGO. Umożliwia on podpisywanie każdej wysłanej wiadomości (odbiorca będzie miał pewność, że wiadomość została wysłana przez nas) oraz do odbierania wiadomości, które zostały przez kogoś zaszyfrowane i wysłane do nas. NIE umożliwia to szyfrowania wiadomości, jeśli to MY chcemy ją do kogoś wysłać. W celu zaszyfrowania wiadomości, potrzebujemy certyfikatu (tylko części publicznej) odbiorcy. Aby to zrobić, możemy poprosić odbiorcę wiadomości o przesłanie nam podpisanej wiadomości. Aplikacja automatycznie stworzy w książce adresowej nowy wpis i doda do niego właściwy identyfikator cyfrowy. Jeśli jednak chcemy zrobić to ręcznie lub zweryfikować poprawność certyfikatu należy uruchomić książkę adresową. Następnie po znalezieniu właściwego kontaktu dwukrotnie na nim kliknąć. Strona 44 z 46
Pojawi się nowe okno, gdzie w zakładce Identyfikatory cyfrowe można zobaczyć wszystkie certyfikaty przypisane do tego konta wraz z wybranym certyfikatem domyślnym. Jeśli dany kontakt nie ma Identyfikatora cyfrowego można go ręcznie dodać przez opcję Importuj (wystarczy, że pobierzemy certyfikat odbiorcy z jakiegoś repozytorium lub otrzymamy go jako załącznik w mailu). 4.4. Wysyłanie podpisanej/zaszyfrowanej wiadomości W celu wysłania podpisanej i/lub zaszyfrowanej wiadomości, należy podczas tworzenia wiadomości zaznaczyć odpowiednie opcje w pasku tworzenia wiadomości. Podczas wysyłania zaszyfrowanej wiadomości do wielu odbiorców, dla KAŻDEGO z nich musimy skonfigurować/zaimportować certyfikat. Jeśli tego nie zrobimy przy próbie wysyłki dostaniemy informację o braku certyfikatu do szyfrowania: Strona 45 z 46
Strona 46 z 46