Wykorzystanie certyfikatów niekwalifikowanych zaufanych. w pakiecie oprogramowania Microsoft Office: - Outlook 2007 PL. wersja 1.2

Wykorzystanie certyfikatów niekwalifikowanych zaufanych w pakiecie oprogramowania Microsoft Office: - Outlook 2007 PL wersja 1.2

Spis treści 1. WSTĘP... 3 2. KONFIGURACJA SKRZYNKI POCZTOWEJ W CELU UŻYCIA WŁASNEGO CERTYFIKATU... 3 3. INSTALACJA WŁASNEGO CERTYFIKATU Z PLIKU *.PFX... 7 4. INSTALACJA WŁASNEGO CERTYFIKATU Z KARTY... 18 5. INSTALACJA CERTYFIKATÓW INNYCH OSÓB... 21 6. DODAWANIE CERTYFIKATÓW DO GLOBALNEJ LISTY ADRESÓW... 29 7. USUWANIE WŁASNEGO CERTYFIKATU... 30 8. USUWANIE CERTYFIKATU INNEJ OSOBY... 34 9. WYKONYWANIE KOPII BEZPIECZEŃSTWA WŁASNEGO CERTYFIKATU... 35 10. PODPISYWANIE I/LUB SZYFROWANIE POJEDYNCZYCH WIADOMOŚCI... 39 10.1. PODPISYWANIE I/LUB SZYFROWANIE WIADOMOŚCI... 39 10.2. PODPISYWANIE WIADOMOŚCI PRZY UŻYCIU CERTYFIKATU WŁASNEGO Z KARTY... 40 11. AUTOMATYCZNE PODPISYWANIE I/LUB SZYFROWANIE WYSYŁANYCH WIADOMOŚCI. 41 12. ODBIERANIE WIADOMOŚCI PODPISANYCH I/LUB ZASZYFROWANYCH... 43 13. SPIS RYSUNKÓW... 52

1. Wstęp W niniejszej instrukcji znajdą Państwo informację dotyczące instalacji oraz możliwych zastosowań certyfikatów niekwalifikowanych zaufanych w oprogramowaniu Microsoft Office Outlook 2007, służącym m.in. do obsługi poczty elektronicznej. Szczegółowe informacje na temat certyfikatów niekwalifikowanych zaufanych można znaleźć na stronie www.certum.pl Certyfikaty niekwalifikowane zaufane potwierdzają tożsamość właściciela w Internecie, co gwarantuje pewny i zaufany obieg komunikacji e-mailowej. Posiadają standard X.509 v.3, umożliwiający elektroniczne podpisywanie oraz szyfrowanie wysyłanych wiadomości, zapewniając wysoki poziom bezpieczeństwa przesyłanych danych. Opisywane certyfikaty są wydawane przez CERTUM PCC i posiadają certyfikat WebTrust, co oznacza, że są rozpoznawane przez większość znanych na świecie przeglądarek internetowych oraz produktów Microsoft Corp jako zaufane. 2. Konfiguracja skrzynki pocztowej w celu użycia własnego certyfikatu Do korzystania z możliwości elektronicznego podpisywania wysyłanych wiadomości i odbierania zaszyfrowanej korespondencji elektronicznej konieczne jest posiadanie własnego certyfikatu oraz odpowiednio skonfigurowanego konta pocztowego przypisanego do tego certyfikatu. Jeżeli już posiadamy własny certyfikat, należy przystąpić do skonfigurowania konta pocztowego. W tym celu należy wybrać w menu programu Outlook 2007 pozycję Narzędzia, a następnie Opcje. Rysunek 1: Menu Narzędzia -> Centrum zaufania, MS Outlook 2007 W nowo otwartym oknie Centrum zaufania wybieramy zakładkę Zabezpieczenia poczty e-mail. 3 3

Rysunek 2: Okno Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór ustawień W części okna Zaszyfrowana wiadomość e-mail wybieramy Ustawienia. Pojawi się okno Zmienianie ustawienia zabezpieczeń. Rysunek 3: Okno zmiany ustawień zabezpieczeń 4 4

Wpisujemy własną nazwę w polu Nazwa ustawień zabezpieczeń, a następnie zaznaczamy opcję Domyślne ustawienie zabezpieczeń dla tego formatu wiadomości kryptograficznej oraz opcję Domyślne ustawienie zabezpieczeń dla wszystkich wiadomości kryptograficznych. W części okna Certyfikaty i algorytmy wybieramy certyfikat, który będzie używany do elektronicznego podpisywania wysyłanych wiadomości. Naciskamy przycisk Wybierz znajdujący się po prawej stronie pola Certyfikat podpisujący. Potem w oknie Wybieranie certyfikatu zaznaczamy certyfikat. Rysunek 4: Wybór certyfikatu do podpisywania Wybór potwierdzamy przyciskiem OK. Wybrany certyfikat pokaże się w oknie, jak na rysunku 4. Następnie określamy Algorytm mieszania. Domyślnie wybrany jest algorytm SHA1, jednak zaawansowani użytkownicy mogą wybrać z rozwijalnej listy inny algorytm. Rysunek 5: Wybór algorytmu do podpisywania z listy rozwijalnej Następnie należy określić Certyfikat szyfrowania. Dokonujemy tego, postępując tak jak w przypadku definiowania certyfikatu podpisywania. Naciskamy przycisk Wybierz znajdujący się po prawej stronie pola Certyfikat szyfrowania (Rys. 4). Pojawi się okno wyboru certyfikatu. 5 5

Rysunek 6: Wybór certyfikatu do szyfrowania Do szyfrowania można użyć tego samego certyfikatu, który został wybrany do podpisywania, jednak należy podkreślić, że dla zwiększenia bezpieczeństwa do szyfrowania powinniśmy użyć innego certyfikatu niż do podpisywania. Zaznaczmy certyfikat, który chcemy dołączać do elektronicznie podpisanych wiadomości, co umożliwi innym osobom wysyłanie nam zaszyfrowanej poczty. Po zaznaczeniu certyfikatu, naciskamy OK. Następnie powracamy do okna Zmienianie ustawienia zabezpieczeń. W polu Algorytm szyfrowania możemy wybrać odpowiedni algorytm (Rys. 7). Program domyślnie proponuje algorytm 3DES, jednak zaawansowani użytkownicy mogą wybrać z rozwijalnej listy inny algorytm. 6 6

Rysunek 7: Wybór algorytmu do szyfrowania z listy rozwijalnej W ostatnim kroku określamy, czy program ma automatycznie wysyłać określone przez nas wcześniej certyfikaty razem z podpisanymi wiadomościami. Jeżeli chcemy, aby ta funkcja była włączona, na dole okna zaznaczamy Wyślij te certyfikaty z podpisanymi wiadomościami. Rysunek 8: Zaznaczenie opcji wysyłania certyfikatów z podpisanymi wiadomościami W oknie Zmienianie ustawienia zabezpieczeń, wciskamy przycisk OK w celu potwierdzenia wprowadzonych zmian. Konto pocztowe jest już skonfigurowane w celu używania własnego certyfikatu. 3. Instalacja własnego certyfikatu z pliku *.pfx Pliki z rozszerzeniem *.pfx są plikami zawierającymi kopię bezpieczeństwa naszego certyfikatu osobistego. Jeżeli posiadamy plik z rozszerzeniem *.pfx zawierający klucz prywatny, klucz publiczny oraz certyfikat, możemy przystąpić do jego importu. Możemy to zrobić na trzy sposoby: 7 7

1. Lokalizujemy plik na dysku, klikamy dwa razy lewym przyciskiem myszy na pliku. Uruchomi się Kreator importu certyfikatów, w którym włączamy przycisk Dalej. Rysunek 9: Okno główne Kreatora importu certyfikatów Następnie wskazujemy lokalizację pliku, z którego będziemy pobierać certyfikat (program domyślnie tworzy ścieżkę do importowanego certyfikatu). 8 8

Rysunek 10: Ścieżka pliku certyfikatu do importu Naciskamy Przeglądaj. Ukaże się okno, w którym w polu Pliki typu wybieramy Wymiana informacji osobistych (*.pfx; *.p12). Rysunek 11: Wybór rodzaju pliku dla certyfikatu z listy rozwijalnej Lokalizujemy plik *.pfx z certyfikatem, a następnie zaznaczamy go i zatwierdzamy wybór przyciskiem Otwórz. Naciskamy Dalej, a następnie podajemy hasło, którym zabezpieczony jest klucz prywatny. W tym samym oknie widnieje opcja Włącz silną ochronę klucza prywatnego, której inicjacja spowoduje, że użytkownik będzie informowany o każdym użyciu klucza prywatnego przez aplikację. Zaznaczenie drugiej opcji Oznacz ten klucz jako eksportowalny, umożliwi nam w przyszłości wykonanie kopii bezpieczeństwa kluczy. Naciskamy przycisk Dalej. 9 9

Rysunek 12: Okno wpisywania klucza do hasła prywatnego Następnie zaznaczamy Automatycznie wybierz magazyn certyfikatów na podstawie typu certyfikatu i zatwierdzamy wybór przyciskiem Dalej. Rysunek 13: Automatyczny wybór magazynu certyfikatów z okna Kreatora importu certyfikatów 10 10

Można również wybrać samodzielnie magazyn, do którego zostanie przypisany importowany certyfikat. W tym celu należy zaznaczyć Umieść wszystkie certyfikaty w następującym magazynie i wybrać Przeglądaj. Rysunek 14: Ręczny Wybór magazynu certyfikatów z okna Kreatora importu certyfikatów Następnie wybieramy magazyn Osobisty i potwierdzamy wybór przyciskiem OK. Rysunek 15: Okno wyboru magazynu certyfikatów Po wciśnięciu Dalej ukaże się okno z wcześniej określonymi przez nas danymi związanymi z importem certyfikatu. Dane te można na tym etapie ponownie zweryfikować. Operację kończymy wciskając Zakończ (Rys. 16). 11 11

Rysunek 16: Weryfikacja ustawień przed zakończeniem pracy Kreatora importu certyfikatów Poprawne zainstalowanie certyfikatu będzie potwierdzone następującym komunikatem: Rysunek 17: Komunikat potwierdzający prawidłowe zainstalowania certyfikatu Certyfikat osobisty jest już zainstalowany w programie Microsoft Office Outlook 2007. 2. Certyfikat osobisty możemy zaimportować z pliku z rozszerzeniem *.pfx także korzystając z menu programu Outlook 2007. W tym celu należy wybrać z menu pozycję Narzędzia, a następnie Centrum zaufania. 12 12

Rysunek 18: Menu Narzędzia -> Opcje, programu pocztowego Microsoft Outlook 2007 W nowo otwartym oknie Opcje wybieramy zakładkę Zabezpieczenia poczty e-mail z drzewa po lewej stronie. Rysunek 19: Okno Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór przycisku Importu/Eskportuj Następnie wciskamy przycisk Importuj/Eksportuj, który znajduje się w dolnej części okna. Ukaże się nowe okno Import/eksport identyfikatora cyfrowego. 13 13

Rysunek 20: Okno wyboru certyfikatu do importu/ eksportu Certyfikat osobisty będzie importowany, gdy zaznaczone jest pole Importuj istniejący identyfikator cyfrowy z pliku. Jeżeli tak jest, uaktywnione są pola związane z importem certyfikatu z pliku. Pierwsze pole Plik importu wypełniamy poprzez kliknięcie przycisku Przeglądaj, a następnie w nowo otwartym oknie Zlokalizuj profil zabezpieczeń wyszukujemy plik z certyfikatem, który zaznaczamy. 14 14

Rysunek 21: Wybór certyfikatu osobistego z listy Przyciskamy Otwórz, po czym ponownie znajdziemy się w oknie Import/eksport identyfikatora cyfrowego. W polu Plik importu będzie już wpisana ścieżka dostępu do pliku z certyfikatem (Rys. 20). Potem wypełniamy pole Hasło. Wpisujemy hasło, które zabezpiecza klucz prywatny w certyfikacie. Następnie wypełniamy pole Nazwa identyfikatora cyfrowego. Wybór zatwierdzamy przyciskiem OK. Ukaże się w okno powiadamiające o tym, że program tworzy element chroniony (Rys. 22). Jeśli po naciśnięciu OK (Rys.20 ), otrzymamy wiadomość: Wystąpił błąd przy próbie importu informacji o zabezpieczeniach, oznaczać to będzie iż wprowadziliśmy nieprawidłowe hasło. Rysunek 22: Informacja o tworzeniu elementu chronionego Wciskamy przycisk OK. Certyfikat osobisty jest już zainstalowany w programie MS Outlook 2007. 15 15

3. Trzecią metodą instalacji własnego certyfikatu z pliku *.pfx jest uruchomienie Kreatora importu certyfikatów z Panelu Sterowania w systemie operacyjnym Windows. W tym celu z menu Start wybieramy Ustawienia, a następnie Panel Sterowania. Rysunek 23: Przejście do panelu sterowania w celu wyboru opcji internetowych Ukaże się okno Panel sterowania. Rysunek 24: Wybór opcji internetowych z panelu sterowania systemu Windows 16 16

Wybieramy Opcje Internetowe. W nowo otwartym oknie wybieramy zakładkę Zawartość. Rysunek 25: Zakładka Zawartość w Opcjach Internetowych panelu sterowania Naciskamy przycisk Certyfikaty. Pojawi się okno Certyfikaty. Wybieramy Importuj. Teraz postępujemy tak, jak w punkcie 1 od momentu pojawienia się Kreatora importu certyfikatów. 17 17

4. Instalacja własnego certyfikatu z karty W celu zainstalowania certyfikatu z karty, należy pobrać oprogramowanie o nazwie procertum CardManager, do zarządzania kartą kryptograficzną. Oprogramowanie to dostępne jest na stronie http://www.unizeto.pl/unizeto/unizeto,pz_pliki_do_pobrania.xml. Po zainstalowaniu oprogramowania, można przystąpić do importu certyfikatu z karty. Aby zainstalować certyfikat z karty, należy: a. podłączyć czytnik kart do komputera, b. włożyć kartę do czytnika, c. uruchomić aplikację procertum CardManager. Aby program wykrył czytnik, zaleca się postępowanie według powyższej kolejności. Automatycznie zostanie odnaleziony rodzaj czytnika: Rysunek 26: Główne okno aplikacji ProCertum CardManager Po naciśnięciu przycisku Czytaj kartę, ukaże się okno z informacją o karcie i zakładki do wyboru profilu. Należy wybrać zakładkę Profil zwykły: Ukaże się poniższe okno: Rysunek 27: Okno wyboru profilu 18 18

Rysunek 28: Okno profilu zwykłego z widocznym certyfikatem W tym momencie można zainstalować certyfikat z karty w Programie MS Outlook 2007. Aby tego dokonać, w oknie Profil Zwykły programu CardManager, należy nacisnąć Rejestruj Certyfikaty. Po chwili, ukaże się informacja: Rysunek 29: Komunikat poprawnej rejestracji certyfikatów Aby sprawdzić czy certyfikat zainstalowany został pomyślnie, należy otworzyć okno przeglądarki Internet Explorer, wybrać z menu Narzędzia Opcje Internetowe Zawartość, a następnie nacisnąć przycisk Certyfikaty. W odpowiedniej zakładce (magazynie) na liście, wyświetli się zaimportowany certyfikat. 19 19

Rysunek 30: Okno zainstalowanych certyfikatów programu Outlook Express Program pocztowy MS Office Outlook jak i przeglądarka Internet Explorer mają wspólny magazyn (katalog) certyfikatów. Wynika z tego zależność: Przy instalacji certyfikatu z karty (lub z pliku) w programie pocztowym MS Office Outlook certyfikat jest automatycznie instalowany w przeglądarce MS Internet Explorer. Podobnie odwrotnie: instalacja certyfikatu z karty (lub z pliku) w przeglądarce MS Internet Explorer, instaluje jednocześnie certyfikat w programie pocztowym MS Office Outlook. 20 20

5. Instalacja certyfikatów innych osób Jeżeli chcemy zainstalować certyfikaty innych osób, po to, aby móc weryfikować ich podpisy elektroniczne lub szyfrować wysyłane do nich wiadomości, należy zaimportować certyfikaty tych osób do programu MS Outlook 2007. Możemy to zrobić na kilka sposobów. 1. Kiedy odbierzemy przesyłkę podpisaną elektronicznie z załączonym certyfikatem nadawcy, możemy zainstalować dołączony certyfikat poprzez dodanie nadawcy do książki adresowej programu Outlook 2007. UWAGA! Program Microsoft Office Outlook 2007 do przechowywania certyfikatów innych osób wykorzystuje własną książkę adresową, a nie książkę adresową systemu Windows, którą standardowo wykorzystuje drugi program pocztowy, Microsoft Outlook Express. W oknie otrzymanej wiadomości klikamy prawym przyciskiem myszy na pole Od:, a następnie w otwartym menu kontekstowym wybieramy pozycję Dodaj do kontaktów programu Outlook. Rysunek 31: Dodanie kontaktu do książki adresowej Ukaże się okno Kontakt, w którym wybieramy zakładkę Certyfikaty. W polu Certyfikaty (identyfikatory cyfrowe) będzie znajdował się certyfikat nadawcy. 21 21

Rysunek 32: Pomyślnie zainstalowany certyfikat innej osoby w kontaktach Możemy zapoznać się ze szczegółami certyfikatu nadawcy naciskając przycisk koperty z pieczęcią znajdujący się w polu Pokazywanie, u góry okna Kontakt (Rys. 32). Przejdziemy wtedy do zakładki Certyfikaty (Identyfikatory cyfrowe). Rysunek 33: Pomyślnie zainstalowany certyfikat innej osoby w kontaktach Po wciśnięciu przycisku Właściwości, ukaże się okno ze szczegółami na temat certyfikatu. 22 22

Rysunek 34: Okno właściwości certyfikatu innej osoby Aby zamknąć okno Właściwości certyfikatu naciskamy OK. Ponownie znajdziemy się w oknie Kontakt (Rys. 33), gdzie wciskamy przycisk, znajdujący się w prawym górnym rogu okna. Pojawi się okno z pytaniem czy chcemy zapisać zmiany. Naciskamy OK. Rysunek 35: Informacja o zapisaniu zmian W przypadku, gdy nadawca znajduje się już na naszej liście Kontaktów, program powiadomi nas o tym automatycznie w formie poniższego komunikatu: 23 23

Rysunek 36: Komunikat zduplikowanych kontaktów Zaznaczamy opcję Aktualizuj nowe informacje z tego kontaktu w kontakcie istniejącym. Żeby zatwierdzić wybór, wybieramy Aktualizuj. Certyfikat nadawcy jest już zainstalowany. 2. Innym sposobem na zaimportowanie certyfikatu innej osoby do programu pocztowego Outlook 2007 jest wyszukanie i pobranie certyfikatu poprzez konto użytkownika sklepu internetowego https://sklep.unizeto.pl. Dostęp do wyszukiwania certyfikatów uzyskuje się poprzez wybranie opcji Narzędzia Certyfikaty. Po jej wybraniu wyświetla się formularz umożliwiający zdefiniowania kryteriów wyszukiwania. Rysunek 37: Wyszukiwanie certyfikatów na stronie https://slep.unizeto.pl Do wyboru są następujące kryteria wyszukiwania: Email określa adres e-mail zawarty w poszukiwanym certyfikacie; 24 24

Numer seryjny określa numer seryjny certyfikatu. Numer seryjny należy podawać w zapisie szesnastkowym bez spacji pomiędzy kolejnymi pozycjami szesnastkowymi np. 6f7d3. Wielkość liter nie ma znaczenia - można wpisywać zarówno małe jak i wielkie litery. Po zdefiniowaniu kryteriów poszukiwania należy nacisnąć przycisk Szukaj. Nastąpi przeszukanie bazy danych i wyświetlona zostanie lista wyników. Rysunek 38: Szczegółowe informacje o znalezionych certyfikatach Po wybraniu odpowiedniego certyfikatu, dostępne stają się następujące opcje: Zapisz binarnie pozwala na zapisanie certyfikatu w formacie DER. Zapisz tekstowo pozwala na zapisanie certyfikatu w formacie PEM. Przyciskamy przycisk Zapisz binarnie wybranego przez nas certyfikatu. Ukaże się okno, które umożliwi zapis certyfikatu na dysku. W przeglądarce internetowej Microsoft Internet Explorer będzie to poniższe okno: 25 25

Rysunek 39: Ostrzeżenie przed pobraniem pliku Należy wybrać przycisk Zapisz, co spowoduje wyświetlenie nowego okna. Umożliwi ono zmianę nazwy pliku z certyfikatem oraz wybór lokalizacji, na której zostanie zapisany certyfikat. Rysunek 40: Okno zapisywania pliku Wybór zatwierdzamy przyciskiem Zapisz. Plik z certyfikatem zostanie zapisany na wcześniej podanej lokalizacji. Następnie dokonujemy instalacji certyfikatu według punktu 3. UWAGA! Opisana wyżej metoda pobierania certyfikatów dotyczy certyfikatów wydawanych przez CERTUM Powszechne Centrum Certyfikacji. Pobieranie certyfikatów innych wystawców może przebiegać inaczej. 26 26

3. Jeżeli posiadamy certyfikat innej osoby zapisany w pliku, możemy zaimportować go używając książki adresowej programu Outlook 2007. W tym celu z menu wybieramy Narzędzia, a następnie Książka adresowa. Rysunek 41: Menu Narzędzia -> Książka adresowa Ukaże się okno Książka adresowa, w którym z menu wybieramy Plik, a następnie Nowa pozycja. Wyświetlone zostanie okno Nowa pozycja, gdzie zaznaczamy z listy Nowy kontakt i zatwierdzamy OK. Rysunek 42: Dodawanie nowej pozycji do książki adresowej 27 27

Ukaże się okno Kontakt. W zakładce Ogólne wpisujemy informacje o osobie, której certyfikat będzie importowany. Rysunek 43: Szczegóły nowo dodanego kontaktu, zakładka Ogólne Wciskamy przycisk koperty z pieczęcią znajdujący się w polu Pokazywanie. Ukaże się zakładka Certyfikaty. Następnie wybieramy przycisk Importuj. Rysunek 44: Import certyfikatu nowo dodanego kontaktu 28 28

W nowo otwartym oknie Lokalizuj certyfikat wyszukujemy plik z certyfikatem, zaznaczamy plik, a następnie naciskamy Otwórz. Rysunek 45: Wybór certyfikatu innej osoby z listy Powracamy automatycznie do zakładki Certyfikaty. Zaimportowany certyfikat zostanie umieszczony w polu Certyfikaty (identyfikatory cyfrowe). Aby zamknąć okno wciskamy krzyżyk, znajdujący się w górnym prawym rogu okna.. Jeżeli pojawi się okno z informacją Ten certyfikat jest już w kontakcie; anulowano importowanie certyfikatu, wciskamy OK. Rysunek 46: Komunikat zduplikowanych kontaktów 6. Dodawanie certyfikatów do globalnej listy adresów Ta funkcja wymaga użycia konta programu Microsoft Exchange Server 2000, Exchange Server 2003 29 29

lub Exchange Server 2007. Większość kont domowych i osobistych nie korzysta z programu Microsoft Exchange. W menu Narzędzia należy skorzystać z polecenia Centrum zaufania. Następnie należy wybrać pozycję Zabezpieczenia poczty e-mail-> Publikuj w GLA Na ekranie pojawi się stosowny komunikat: Rysunek 47: Publikowanie certyfikatu do globalnej listy adresowej Rysunek 48: Publikowanie certyfikatu do globalnej listy adresowej Następnie pojawi się komunikat potwierdzający opublikowanie certyfikatu na globalnej liście adresowej. Rysunek 49: Publikowanie certyfikatu do globalnej listy adresowej Serwer automatycznie przechowuje certyfikaty wszystkich użytkowników na globalnej liście adresów (globalna lista adresowa: Książka adresowa zawierająca wszystkie adresy e-mail użytkowników, grup i list dystrybucyjnych w danej organizacji. Administrator tworzy tę książkę adresową i zarządza nią. Może ona również zawierać adresy e-mail folderów publicznych.), aby ułatwić wymianę zaszyfrowanych wiadomości e-mail w obrębie organizacji. Aby dodać domyślny certyfikat szyfrowania pochodzący z innego źródła, należy zapisać go na komputerze, a następnie opublikować na globalnej liście adresów. Podczas publikowania certyfikatów na globalnej liście adresów są używane bieżące ustawienia zabezpieczeń użytkownika. Jeśli nie skonfigurowano tych ustawień, certyfikaty zostaną usunięte z globalnej listy adresów. Aby zastąpić swój certyfikat na globalnej liście adresów, na przykład gdy straci ważność, należy zainstalować certyfikat na komputerze, a następnie opublikować go zgodnie z krokami opisanymi powyżej. 7. Usuwanie własnego certyfikatu Żeby usunąć własny certyfikat, należy skorzystać z opcji internetowych systemu operacyjnego Windows. Z menu Start wybieramy Ustawienia, a następnie Panel Sterowania. 30 30

Rysunek 50: Przejście do panelu sterowania w celu wyboru opcji internetowych Ukaże się okno Panel Sterowania, w którym uruchamiamy Opcje internetowe. Rysunek 51: Wybór opcji internetowych z panelu sterowania systemu Windows Pojawi się okno Właściwości: Internet, w którym wybieramy zakładkę Zawartość. Następnie wciskamy przycisk Certyfikaty. 31 31

Rysunek 52: Zakładka Zawartość w Opcjach Internetowych panelu sterowania 32 32

Pojawi się okno Certyfikaty. Rysunek 53: Wybór opcji Usuń z okna certyfikatów własnych Wciskamy przycisk Usuń. Pojawi się okno z pytaniem, czy chcemy usunąć certyfikat. Wybieramy Tak. Rysunek 54: Komunikat zapytania o usunięcie certyfikatu własnego Zaznaczony certyfikat został usunięty. 33 33

8. Usuwanie certyfikatu innej osoby Jeżeli chcemy usunąć certyfikat innej osoby, powinniśmy wybrać w menu programu Outlook 2007 pozycję Narzędzia, a następnie Książka adresowa. Rysunek 55: Menu Narzędzia -> Książka adresowa W nowo otwartym oknie Książka adresowa w polu Pokaż nazwy z: wybieramy grupę zawierającą kontakt do osoby, której certyfikat chcemy usunąć. Następnie dwukrotnie naciskamy lewym klawiszem myszy na wybrany kontakt. Wciskamy przycisk koperty z pieczęcią znajdujący się w polu Pokazywanie. Kiedy znajdziemy się w zakładce Certyfikaty, zaznaczamy certyfikat, który chcemy usunąć i wciskamy Usuń. Rysunek 56: Lista certyfikatów innych osób w kontaktach 34 34

Jeżeli na liście jest kilka certyfikatów, w celu zidentyfikowania certyfikatu do usunięcia należy skorzystać z informacji o danym certyfikacie, które są dostępne po naciśnięciu przycisku Właściwości. Zaznaczamy certyfikat i wybieramy Właściwości. Aby zamknąć okno Właściwości, wybieramy OK. Rysunek 57: Okno właściwości certyfikatu innej osoby W ten sposób postępujemy ze wszystkimi certyfikatami, aż zlokalizujemy certyfikat, który chcemy usunąć. W celu usunięcia certyfikatu zaznaczamy certyfikat, a następnie klikamy Usuń. Aby program zapamiętał wprowadzone zmiany, wybieramy przycisk Zapisz i zamknij. Zaznaczony wcześniej certyfikat został usunięty. 9. Wykonywanie kopii bezpieczeństwa własnego certyfikatu W celu wykonania kopii bezpieczeństwa własnego certyfikatu należy z menu programu Outlook 2007 wybrać Narzędzia, a następnie Centrum zaufania. 35 35

Rysunek 58: Menu Narzędzia -> Centrum zaufania W nowo otwartym oknie wybieramy po lewej stronie zakładkę Zabezpieczenia poczty e-mail. Rysunek 59: Okno Opcji, zakładka Zabezpieczenia, wybór opcji Importu/Eksportu Naciskamy przycisk Importuj/Eksportuj, który znajduje się w dolnej części okna. Pojawi się okno Import/eksport identyfikatora cyfrowego. 36 36

Rysunek 60: Okno Importu/Eksportu certyfikatu własnego Zaznaczamy Eksportuj identyfikator cyfrowy do pliku. Uaktywnione zostaną pola związane z eksportem certyfikatu do pliku. W polu Identyfikator cyfrowy określamy, który z naszych certyfikatów (w przypadku, gdy mamy ich kilka) będzie eksportowany. Naciskamy Wybierz, a następnie w nowym oknie Wybieranie certyfikatu zaznaczamy certyfikat, który ma zostać eksportowany (Rys. 58). Wciskamy OK. Rysunek 61: Wybór certyfikatu do utworzenia kopii W polu Nazwa pliku należy podać ścieżkę dostępu oraz nazwę dla pliku, który zostanie utworzony w czasie eksportu certyfikatu. Wybieramy Przeglądaj, a następnie w nowo otwartym oknie Zlokalizuj profil zabezpieczeń, wskazujemy lokalizację oraz wpisujemy nazwę pliku w polu Nazwa pliku. 37 37

Rysunek 62: Wybór certyfikatu osobistego z listy Wciskamy Zapisz, po czym znajdziemy się ponownie w oknie Import/eksport identyfikatora cyfrowego. Aby zabezpieczyć nasz klucz prywatny w certyfikacie należy wpisać hasło w polu o nazwie Hasło, a następnie wpisać je ponownie w polu Potwierdzenie. Rysunek 63: Okno Importu/Eksportu certyfikatu własnego Jeżeli planujemy import certyfikatu z utworzonego pliku do innych programów, w celu zwiększenia kompatybilności należy zaznaczyć opcję Zgodny z programem Microsoft Internet Explorer 4.0. Należy jednak pamiętać, że zaznaczenie tej opcji skutkuje obniżeniem bezpieczeństwa 38 38

eksportowanego pliku. Jeżeli zaznaczymy opcję Usuń identyfikator cyfrowy z systemu, po zakończonym eksporcie nasz certyfikat osobisty zostanie usunięty z systemu i będzie znajdował się tylko w wyeksportowanym pliku. Klikamy OK, aby kontynuować proces eksportu własnego certyfikatu. Ukaże się okno informujące, że program żąda dostępu do elementu chronionego. Rysunek 64: Informacja o tworzeniu elementu chronionego Wciskamy OK, aby zakończyć proces eksportu certyfikatu. We wcześniej zdefiniowanym katalogu został utworzony plik z certyfikatem osobistym. 10. Podpisywanie i/lub szyfrowanie pojedynczych wiadomości 10.1. Podpisywanie i/lub szyfrowanie wiadomości W celu elektronicznego podpisania stworzonej przez nas wiadomości należy w oknie, w którym edytujemy wiadomość, kliknąć przycisk koperty z kotylionem. Jeżeli chcemy zaszyfrować wiadomość, należy kliknąć przycisk koperty z kłódką. Oba przyciski ukażą się po nakierowaniu kursora myszy na menu Wiadomość, w głównym oknie wiadomości którą tworzymy. 39 39

Rysunek 65: Ikony do podpisu i szyfrowania wiadomości Rysunek 66: Dodatkowe menu rozwijalne w menu okna wiadomości Następnie możemy wysłać wiadomość wybierając przycisk Wyślij, znajdujący się po lewej stronie okna nowej wiadomości (zaznaczony strzałką na Rys. 62). Złożenie podpisu elektronicznego przez nadawcę pod wysyłaną wiadomością i jego pozytywna weryfikacja przez odbiorcę daje pewność, że nadawca jest prawdziwym autorem wiadomości oraz że treść wiadomości nie została zmodyfikowana. Szyfrowanie wiadomości daje pewność, że osoba nieuprawniona nie może przeczytać wysyłanej wiadomości. Należy zaznaczyć, że samo szyfrowanie nie zabezpiecza przed zmodyfikowaniem wiadomości. Dlatego też przy szyfrowaniu należy zawsze dołączać elektroniczny podpis uzyskując w ten sposób najwyższy stopień zabezpieczenia wiadomości. 10.2. Podpisywanie wiadomości przy użyciu certyfikatu własnego z karty Po zainstalowaniu certyfikatu za pomocą programu procertum CardManager, a następnie skonfigurowaniu skrzynki w celu użycia własnego certyfikatu, można przystąpić do wysyłania wiadomości podpisanej cyfrowo certyfikatem znajdującym się na karcie. W tym celu zaleca się postępowanie jak w podpunkcie 9.1. Kiedy wiadomość jest gotowa do wysłania, po naciśnięciu przycisku Wyślij, ukaże się okno Logowania do profilu zwykłego (karta powinna znajdować się w czytniku podłączonym do komputera). 40 40

Po wpisaniu PINu, należy wcisnąć OK. Rysunek 67: Okno logowania do profilu zwykłego Wiadomość podpisana certyfikatem własnym zostanie wysłana. 11. Automatyczne podpisywanie i/lub szyfrowanie wysyłanych wiadomości Możemy zdefiniować automatyczne podpisywanie i/lub szyfrowanie wszystkich wysyłanych przez nas wiadomości. Aby tę funkcję włączyć, należy w menu programu Outlook 2007 wybrać Narzędzia, a następnie Centrum zaufania. 41 41

Rysunek 68: Menu Narzędzia -> Centrum zaufania W oknie Centrum zaufania, wybieramy zakładkę Zabezpieczenia poczty e-mail, a następnie w części Zaszyfrowana wiadomość e-mail możemy zaznaczyć opcje: - Szyfruj treść i załączniki wysyłanych wiadomości - Dodaj podpis cyfrowy do wysyłanych wiadomości. Rysunek 69: Automatycznie ustawienie podpisywania i szyfrowania wiadomości 42 42

Zaznaczenie opcji Szyfruj treść i załączniki wysyłanych wiadomości spowoduje, że treść i załączniki wysyłanych wiadomości będą automatycznie szyfrowane, natomiast zaznaczenie opcji Dodaj podpis cyfrowy do wysyłanych wiadomości spowoduje, że każda wysyłana przez nas wiadomość będzie automatycznie podpisywana elektronicznie. Zaznaczenie obu opcji umożliwi automatyczne podpisywanie i szyfrowanie wszystkich wysyłanych wiadomości. Należy pamiętać, iż aby móc szyfrować wiadomości, trzeba mieć zainstalowany certyfikat osoby, do której wysyłamy wiadomość. Bez niego nie będzie możliwe szyfrowanie. W przypadku próby szyfrowania wiadomości do osoby, której certyfikat nie został umieszczony w książce adresowej programu MS Outlook 2007, wyświetlony zostanie komunikat: Rysunek 70: Komunikat błędu szyfrowania Oznaczać to będzie, że aby zaszyfrować wiadomość do podanego w oknie adresata, konieczne jest dodanie jego certyfikatu do książki adresowej według procedury opisanej w rozdziale Instalacja certyfikatów innych osób niniejszej instrukcji (Rozdział 5). 12. Odbieranie wiadomości podpisanych i/lub zaszyfrowanych Jeżeli otrzymamy wiadomość, która została elektronicznie podpisana, program MS Outlook 2007 automatycznie oznaczy tę wiadomość w naszej Skrzynce odbiorczej symbolem koperty z kotylionem. Jeżeli będzie to wiadomość zaszyfrowana, obok wiadomości będzie widoczny symbol koperty z kłódką. W przypadku wiadomości elektronicznie podpisanej oraz zaszyfrowanej zobaczymy także symbol koperty z kłódką. Wiadomości, które nie zostały przez nadawców elektronicznie podpisane ani zaszyfrowane, są oznaczane tylko symbolem koperty. 43 43

Rysunek 71: Zaszyfrowane i podpisane wiadomości w skrzynce odbiorczej Jeżeli otworzymy podpisaną i/lub zaszyfrowaną przez nadawcę wiadomość, program Outlook 2007 wyświetli o tym informacje w postaci symboli: podpisu elektronicznego i/lub zaszyfrowania. Symbole wyświetlane są po prawej stronie, powyżej treści wiadomości. Rysunek 72: Okno wiadomości podpisanej i zaszyfrowanej Jeżeli wiadomość będzie tylko elektronicznie podpisana ukaże się symbol kotylionu, jeżeli będzie tylko zaszyfrowana - ukaże się symbol kłódki. W przypadku, gdy wiadomość będzie elektronicznie podpisana i zaszyfrowana, ukażą się obok siebie dwa symbole: kłódki i kotylionu. Aby uzyskać szczegółowe informacje na temat elektronicznego podpisu otrzymanej wiadomości, należy kliknąć symbol kotylionu, w wyniku czego ukaże się niżej przedstawione okno informujące o tym, czy elektroniczny podpis jest prawidłowy i wiarygodny. 44 44

W oknie poniżej (Rys. 70) istnieje możliwość zaznaczenia opcji Ostrzegaj przed błędami w cyfrowo podpisanej poczcie e-mail przed otwarciem wiadomości, która powinna być zaznaczona, aby Outlook 2007 powiadamiał o ewentualnych błędach w elektronicznie podpisanej poczcie przed jej otwarciem. Okno wyświetli się po dwukrotnym naciśnięciu na rysunek kotylionu w przychodzącej wiadomości e-mail. Rysunek 73: Komunikat prawidłowo podpisanej wiadomości Dokładniejsze informacje można uzyskać po kliknięciu przycisku Szczegóły, co spowoduje wywołanie niżej przedstawionego okna Właściwości zabezpieczeń wiadomości. To samo okno otworzy się po wciśnięciu symbolu kłódki w oknie edycji wiadomości. W oknie tym przedstawione zostaną informacje związane z szyfrowaniem (gdy wiadomość jest jedynie zaszyfrowana) bądź szyfrowaniem i elektronicznym podpisem (gdy wiadomość jest zaszyfrowana oraz elektronicznie podpisana). 45 45

Rysunek 74: Właściwości zabezpieczeń wiadomości - warstwy szyfrowania i podpisu cyfrowego Zaznaczając odpowiednie wpisy w oknie można zapoznać się ze szczegółowymi informacjami na temat użytych zabezpieczeń. Informacje będą wyświetlane w polu Opis. Poniżej przestawiono zawartość pola Opis dla kolejnych wpisów dotyczących zabezpieczeń wiadomości, której elektroniczny podpis nadawcy został pozytywnie zweryfikowany, a rozszyfrowanie przebiegło poprawnie. Rysunek 75: Warstwy szyfrowania i podpisu cyfrowego - wpisy wraz z opisami 46 46

Wpisy Warstwa szyfrowania oraz Podpisano mogą zostać dodatkowo rozwinięte poprzez zaznaczenie określonej pozycji i kliknięcie przycisku Pokaż szczegóły, co spowoduje wyświetlenie dodatkowych informacji oraz umożliwi zapoznanie się z certyfikatem użytym do podpisania lub zaszyfrowania wiadomości. Rysunek 76: Ogólne informacje i szczegóły zabezpieczeń wiadomości Jeżeli otrzymamy wiadomość, dla której weryfikacja elektronicznego podpisu przebiegła negatywnie, program Outlook 2007 powiadomi o tym użytkownika podczas otwierania wiadomości poniższym komunikatem: Rysunek 77: Komunikat nieprawidłowo podpisanej wiadomości Negatywna weryfikacja podpisu będzie miała dodatkowo swoje odzwierciedlenie w tytule okna komunikatu, gdzie zobaczymy treść Podpis cyfrowy: nieprawidłowy oraz za pomocą ikony kotylionu, która będzie czarno-biała z wykrzyknikiem na czerwonym tle. 47 47

Aby poznać szczegółowe informacje dotyczące błędnie zweryfikowanego podpisu elektronicznego, należy kliknąć przycisk Szczegóły. W nowo otwartym oknie zostaną przedstawione informacje o warstwach zabezpieczeń. Rysunek 78: Właściwości zabezpieczeń wiadomości - warstwy szyfrowania i podpisu cyfrowego Zabezpieczenia, które zostały naruszone, będą oznaczone wykrzyknikiem. Poniżej przedstawiono zawartość pola Opis kolejnych pozycji zabezpieczeń wiadomości, dla której weryfikacja elektronicznego podpisu przebiegła negatywnie. Rysunek 79: Warstwy szyfrowania i podpisu cyfrowego - wpisy wraz z opisami 48 48

Aby zapoznać się ze szczegółami elektronicznego podpisu, należy rozwinąć wpis Podpisano. W tym celu zaznaczamy wpis Podpisano i klikamy przycisk Pokaż szczegóły. Pojawi się okno Podpis z informacjami o podpisie elektronicznym i certyfikacie. Rysunek 80: Szczegółowe informacje o podpisie W odróżnieniu od wiadomości, dla której weryfikacja podpisu elektronicznego przebiegła pozytywnie, okno Podpis zawiera ikonę podpisu z wykrzyknikiem na czerwonym tle: Rysunek 81: Ikona nieprawidłowego podpisu Potwierdzenie tej informacji znajduje się także w polu Stan podpisu, gdzie widnieje komunikat o błędzie Błąd: Treść wiadomości mogła ulec zmianie. Okno zamykamy przyciskiem Zamknij. Jeżeli w oknie Podpis cyfrowy: nieprawidłowy (Rys. 74) wybierzemy przycisk Wyświetl wiadomość, ukaże się okno wiadomości ze znakiem po prawej stronie, z czerwoną linią nad treścią wiadomości oraz wpisem Wystąpiły problemy z podpisem. Kliknij przycisk podpisu, aby uzyskać szczegółowe informacje w polu Podpis (Rys. 79). 49 49

Rysunek 82: Wyświetlenie treści wiadomości z nieprawidłowym podpisem cyfrowym Treść wiadomości można wyświetlić klikając przycisk Wyświetl wiadomość, należy jednak wziąć pod uwagę, że naruszone zostały zabezpieczenia wiadomości, a zatem jest ona niewiarygodna i nie ma pewności co do autentyczności jej treści. Jeżeli wciśniemy przycisk, ukaże się okno Podpis cyfrowy: nieprawidłowy identyczny jak wcześniej opisywane, jednakże bez przycisku Wyświetl wiadomość (Rys. 80). Rysunek 83: Komunikat nieprawidłowo podpisanej wiadomości Jeżeli otrzymamy wiadomość z elektronicznym podpisem weryfikowanym przy pomocy certyfikatu, który jest już nieważny, program Outlook Express powiadomi o tym użytkownika również za pomocą powyższego okna Podpis cyfrowy: nieprawidłowy. 50 50

Jest to identyczne okno, jak to, które pojawia się przy otwieraniu zmodyfikowanej wiadomości (Rys. 74), ale po wybraniu przycisku Szczegóły i w nowo otwartym oknie Właściwości zabezpieczeń wiadomości oraz po zaznaczeniu pozycji Podpisano, ukaże się w polu Opis komunikat o odwołanym certyfikacie. Rysunek 84: Szczegółowe informacje o odwołanym certyfikacie 51 51

13. Spis rysunków Rysunek 1: Menu Narzędzia -> Centrum zaufania, MS Outlook 2007... 3 Rysunek 2: Okno Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór ustawień... 4 Rysunek 3: Okno zmiany ustawień zabezpieczeń... 4 Rysunek 4: Wybór certyfikatu do podpisywania... 5 Rysunek 5: Wybór algorytmu do podpisywania z listy rozwijalnej... 5 Rysunek 6: Wybór certyfikatu do szyfrowania... 6 Rysunek 7: Wybór algorytmu do szyfrowania z listy rozwijalnej... 7 Rysunek 8: Zaznaczenie opcji wysyłania certyfikatów z podpisanymi wiadomościami... 7 Rysunek 9: Okno główne Kreatora importu certyfikatów... 8 Rysunek 10: Ścieżka pliku certyfikatu do importu... 9 Rysunek 11: Wybór rodzaju pliku dla certyfikatu z listy rozwijalnej... 9 Rysunek 12: Okno wpisywania klucza do hasła prywatnego... 10 Rysunek 13: Automatyczny wybór magazynu certyfikatów z okna Kreatora importu certyfikatów... 10 Rysunek 14: Ręczny Wybór magazynu certyfikatów z okna Kreatora importu certyfikatów... 11 Rysunek 15: Okno wyboru magazynu certyfikatów... 11 Rysunek 16: Weryfikacja ustawień przed zakończeniem pracy Kreatora importu certyfikatów... 12 Rysunek 17: Komunikat potwierdzający prawidłowe zainstalowania certyfikatu... 12 Rysunek 18: Menu Narzędzia -> Opcje, programu pocztowego Microsoft Outlook 2007... 13 Rysunek 19: Okno Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór przycisku Importu/Eskportuj... 13 Rysunek 20: Okno wyboru certyfikatu do importu/ eksportu... 14 Rysunek 21: Wybór certyfikatu osobistego z listy... 15 Rysunek 22: Informacja o tworzeniu elementu chronionego... 15 Rysunek 23: Przejście do panelu sterowania w celu wyboru opcji internetowych... 16 Rysunek 24: Wybór opcji internetowych z panelu sterowania systemu Windows... 16 Rysunek 25: Zakładka Zawartość w Opcjach Internetowych panelu sterowania... 17 Rysunek 26: Główne okno aplikacji ProCertum CardManager... 18 Rysunek 27: Okno wyboru profilu... 18 Rysunek 28: Okno profilu zwykłego z widocznym certyfikatem... 19 Rysunek 29: Komunikat poprawnej rejestracji certyfikatów... 19 Rysunek 30: Okno zainstalowanych certyfikatów programu Outlook Express... 20 Rysunek 31: Dodanie kontaktu do książki adresowej... 21 Rysunek 32: Pomyślnie zainstalowany certyfikat innej osoby w kontaktach... 22 Rysunek 33: Pomyślnie zainstalowany certyfikat innej osoby w kontaktach... 22 Rysunek 34: Okno właściwości certyfikatu innej osoby... 23 Rysunek 35: Informacja o zapisaniu zmian... 23 Rysunek 36: Komunikat zduplikowanych kontaktów... 24 Rysunek 37: Wyszukiwanie certyfikatów na stronie https://slep.unizeto.pl... 24 Rysunek 38: Szczegółowe informacje o znalezionych certyfikatach... 25 Rysunek 39: Ostrzeżenie przed pobraniem pliku... 26 Rysunek 40: Okno zapisywania pliku... 26 Rysunek 41: Menu Narzędzia -> Książka adresowa... 27 52 52

Rysunek 42: Dodawanie nowej pozycji do książki adresowej... 27 Rysunek 43: Szczegóły nowo dodanego kontaktu, zakładka Ogólne... 28 Rysunek 44: Import certyfikatu nowo dodanego kontaktu... 28 Rysunek 45: Wybór certyfikatu innej osoby z listy... 29 Rysunek 46: Komunikat zduplikowanych kontaktów... 29 Rysunek 47: Publikowanie certyfikatu do globalnej listy adresowej... 30 Rysunek 48: Publikowanie certyfikatu do globalnej listy adresowej... 30 Rysunek 49: Publikowanie certyfikatu do globalnej listy adresowej... 30 Rysunek 50: Przejście do panelu sterowania w celu wyboru opcji internetowych... 31 Rysunek 51: Wybór opcji internetowych z panelu sterowania systemu Windows... 31 Rysunek 52: Zakładka Zawartość w Opcjach Internetowych panelu sterowania... 32 Rysunek 53: Wybór opcji Usuń z okna certyfikatów własnych... 33 Rysunek 54: Komunikat zapytania o usunięcie certyfikatu własnego... 33 Rysunek 55: Menu Narzędzia -> Książka adresowa... 34 Rysunek 56: Lista certyfikatów innych osób w kontaktach... 34 Rysunek 57: Okno właściwości certyfikatu innej osoby... 35 Rysunek 58: Menu Narzędzia -> Centrum zaufania... 36 Rysunek 59: Okno Opcji, zakładka Zabezpieczenia, wybór opcji Importu/Eksportu... 36 Rysunek 60: Okno Importu/Eksportu certyfikatu własnego... 37 Rysunek 61: Wybór certyfikatu do utworzenia kopii... 37 Rysunek 62: Wybór certyfikatu osobistego z listy... 38 Rysunek 63: Okno Importu/Eksportu certyfikatu własnego... 38 Rysunek 64: Informacja o tworzeniu elementu chronionego... 39 Rysunek 65: Ikony do podpisu i szyfrowania wiadomości... 40 Rysunek 66: Dodatkowe menu rozwijalne w menu okna wiadomości... 40 Rysunek 67: Okno logowania do profilu zwykłego... 41 Rysunek 68: Menu Narzędzia -> Centrum zaufania... 42 Rysunek 69: Automatycznie ustawienie podpisywania i szyfrowania wiadomości... 42 Rysunek 70: Komunikat błędu szyfrowania... 43 Rysunek 71: Zaszyfrowane i podpisane wiadomości w skrzynce odbiorczej... 44 Rysunek 72: Okno wiadomości podpisanej i zaszyfrowanej... 44 Rysunek 73: Komunikat prawidłowo podpisanej wiadomości... 45 Rysunek 74: Właściwości zabezpieczeń wiadomości - warstwy szyfrowania i podpisu cyfrowego... 46 Rysunek 75: Warstwy szyfrowania i podpisu cyfrowego - wpisy wraz z opisami... 46 Rysunek 76: Ogólne informacje i szczegóły zabezpieczeń wiadomości... 47 Rysunek 77: Komunikat nieprawidłowo podpisanej wiadomości... 47 Rysunek 78: Właściwości zabezpieczeń wiadomości - warstwy szyfrowania i podpisu cyfrowego... 48 Rysunek 79: Warstwy szyfrowania i podpisu cyfrowego - wpisy wraz z opisami... 48 Rysunek 80: Szczegółowe informacje o podpisie... 49 Rysunek 81: Ikona nieprawidłowego podpisu... 49 Rysunek 82: Wyświetlenie treści wiadomości z nieprawidłowym podpisem cyfrowym... 50 Rysunek 83: Komunikat nieprawidłowo podpisanej wiadomości... 50 Rysunek 84: Szczegółowe informacje o odwołanym certyfikacie... 51 53 53