Microsoft Office Outlook 2003 PL Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Office Outlook 2003 PL wersja 1.0
Spis treści 1. WSTĘP... 3 2. KONFIGURACJA SKRZYNKI POCZTOWEJ W CELU UŻYWANIA WŁASNEGO CERTYFIKATU... 3 3. INSTALACJA WŁASNEGO CERTYFIKATU Z PLIKU *.PFX... 7 4. INSTALACJA CERTYFIKATÓW INNYCH OSÓB... 15 5. USUWANIE WŁASNEGO CERTYFIKATU... 23 6. USUWANIE CERTYFIKATU INNEJ OSOBY... 25 7. WYKONYWANIE KOPII BEZPIECZEŃSTWA WŁASNEGO CERTYFIKATU... 28 8. PODPISYWANIE I/LUB SZYFROWANIE POJEDYNCZYCH WIADOMOŚCI... 32 9. AUTOMATYCZNE PODPISYWANIE I/LUB SZYFROWANIE WYSYŁANYCH WIADOMOŚCI 33 10. ODBIERANIE WIADOMOŚCI PODPISANYCH I/LUB ZASZYFROWANYCH... 36
1. Wstęp Microsoft Office Outlook 2003 to program, który służy do obsługi poczty elektronicznej. Umożliwia elektroniczne podpisywanie oraz szyfrowanie wysyłanych wiadomości dzięki wykorzystaniu certyfikatów w standardzie X.509 v.3, zapewniając wysoki poziom bezpieczeństwa przesyłanych danych. Microsoft Office Outlook 2003 nie jest dostarczany wraz z systemem operacyjnym Microsoft Windows. Do jego instalacji konieczny jest pakiet biurowy Microsoft Office 2003, w którego skład wchodzi opisywany program. Niektóre funkcje programu opierają się jednak na rozwiązaniach systemowych. Należy zatem wiedzieć, że część rozwiązań programu opisanych w niniejszej instrukcji wynika po prostu z cech systemu operacyjnego a nie programu Microsoft Office Outlook 2003. Dotyczy to np. magazynu certyfikatów osobistych. Biorąc jednak pod uwagę fakt, że mechanizmy te również są wykorzystywane w opisywanym oprogramowaniu i bez nich jego działanie nie byłoby możliwe, opisano je jako funkcje programu pocztowego Microsoft Office Outlook 2003. Niniejsza instrukcja opisuje jak wykorzystywać certyfikaty niekwalifikowane w oprogramowaniu Microsoft Office Outlook 2003 i zakłada, że użytkownik programu Microsoft Office Outlook 2003 ma własny certyfikat wraz z kluczem prywatnym (w instrukcji nazywany również certyfikatem osobistym). 2. Konfiguracja skrzynki pocztowej w celu używania własnego certyfikatu Do korzystania z możliwości elektronicznego podpisywania wysyłanych wiadomości i odbierania zaszyfrowanej korespondencji elektronicznej konieczne jest posiadanie własnego certyfikatu oraz odpowiednio skonfigurowanego konta pocztowego przypisanego do tego certyfikatu. Jeżeli już posiadamy własny certyfikat, należy przystąpić do skonfigurowania konta pocztowego. W tym celu należy wybrać w menu programu Outlook 2003 pozycję Narzędzia, a następnie Opcje. W nowo otwartym oknie Opcje wybieramy zakładkę Zabezpieczenia. Microsoft Office Outlook 2003 PL Wstęp 3
W części okna Zaszyfrowana wiadomość e-mail wybieramy Ustawienia. Pojawi się okno Zmienianie ustawienia zabezpieczeń. Microsoft Office Outlook 2003 PL Konfiguracja skrzynki pocztowej w celu używania własnego certyfikatu 4
Wpisujemy własną nazwę w polu Nazwa ustawień zabezpieczeń, a następnie zaznaczamy opcję Domyślne ustawienie zabezpieczeń dla tego formatu wiadomości kryptograficznej oraz opcję Domyślne ustawienie zabezpieczeń dla wszystkich wiadomości kryptograficznych. W części okna Certyfikaty i algorytmy wybieramy certyfikat, który będzie używany do elektronicznego podpisywania wysyłanych wiadomości. Klikamy przycisk Wybierz znajdujący się po prawej stronie pola Certyfikat podpisujący. Potem w oknie Wybieranie certyfikatu zaznaczamy certyfikat. Wybór potwierdzamy przyciskiem OK. Następnie określamy Algorytm mieszania. Domyślnie wybrany jest algorytm SHA1, jednak zaawansowani użytkownicy mogą wybrać z rozwijalnej listy inny algorytm. Microsoft Office Outlook 2003 PL Konfiguracja skrzynki pocztowej w celu używania własnego certyfikatu 5
Następnie należy określić Certyfikat szyfrowania. Dokonujemy tego, postępując tak jak w przypadku definiowania certyfikatu podpisywania. Klikamy przycisk Wybierz znajdujący się po prawej stronie pola Certyfikat szyfrowania. Pojawi się okno wyboru certyfikatu. Do szyfrowania można użyć tego samego certyfikatu, który został wybrany do podpisywania, jednak należy podkreślić, że dla zwiększenia bezpieczeństwa do szyfrowania powinniśmy użyć innego certyfikatu niż do podpisywania. Zaznaczmy certyfikat, który chcemy dołączać do elektronicznie podpisanych wiadomości, co umożliwi innym osobom wysyłanie nam zaszyfrowanej poczty. Po zaznaczeniu certyfikatu naciskamy OK. Następnie powracamy do okna Zmienianie ustawienia zabezpieczeń. W polu Algorytm szyfrowania możemy wybrać odpowiedni algorytm. Program domyślnie proponuje algorytm 3DES, jednak zaawansowani użytkownicy mogą wybrać z rozwijalnej listy inny algorytm. Potem określamy, czy program ma automatycznie wysyłać określone przez nas wcześniej certyfikaty razem z podpisanymi wiadomościami. Jeżeli chcemy, aby ta funkcja była włączona, zaznaczamy Wyślij te certyfikaty z podpisanymi wiadomościami. W oknie Zmienianie ustawienia zabezpieczeń, klikamy przycisk OK w celu potwierdzenia wprowadzonych zmian. Konto pocztowe jest już skonfigurowane w celu używania własnego certyfikatu. Microsoft Office Outlook 2003 PL Konfiguracja skrzynki pocztowej w celu używania własnego certyfikatu 6
3. Instalacja własnego certyfikatu z pliku *.pfx Pliki z rozszerzeniem *.pfx są plikami zawierającymi kopię bezpieczeństwa naszego certyfikatu osobistego. Jeżeli posiadamy plik z rozszerzeniem *.pfx zawierający klucz prywatny, klucz publiczny oraz certyfikat, możemy przystąpić do jego importu. Możemy to zrobić na trzy sposoby: 1. Lokalizujemy plik na dysku, klikamy dwa razy lewym przyciskiem myszy na pliku. Uruchomi się Kreator importu certyfikatów, w którym włączamy przycisk Dalej. Następnie wskazujemy lokalizację pliku, z którego będziemy pobierać certyfikat (program domyślnie tworzy ścieżkę do importowanego certyfikatu). Klikamy Przeglądaj. Ukaże się okno, w którym w polu Pliki typu wybieramy Wymiana informacji osobistych (*.pfx;*.p12). Lokalizujemy plik *.pfx z certyfikatem, a następnie zaznaczamy go i zatwierdzamy wybór przyciskiem Otwórz. Klikamy Dalej, a następnie podajemy hasło, którym zabezpieczony jest klucz prywatny. W tym samym oknie widnieje opcja Włącz silną ochronę klucza prywatnego, której inicjacja spowoduje, że Microsoft Office Outlook 2003 PL Instalacja własnego certyfikatu z pliku *.pfx 7
użytkownik będzie informowany o każdym użyciu klucza prywatnego przez aplikacje. Zaznaczenie drugiej opcji Oznacz ten klucz jako eksportowalny umożliwi nam w przyszłości wykonanie kopii bezpieczeństwa kluczy. Naciskamy przycisk Dalej. Następnie zaznaczamy Automatycznie wybierz magazyn certyfikatów na podstawie typu certyfikatu i zatwierdzamy wybór przyciskiem Dalej. Microsoft Office Outlook 2003 PL Instalacja własnego certyfikatu z pliku *.pfx 8
Można również samodzielnie wybrać magazyn, do którego zostanie przypisany importowany certyfikat. W tym celu należy zaznaczyć Umieść wszystkie certyfikaty w następującym magazynie i wybrać Przeglądaj. Następnie wybieramy magazyn Osobisty i akceptujemy wybór przyciskiem OK. Microsoft Office Outlook 2003 PL Instalacja własnego certyfikatu z pliku *.pfx 9
Naciskamy Dalej, ukaże się okno z wcześniej zdefiniowanymi przez nas danymi związanymi z importem certyfikatu. Operację kończymy klikając Zakończ. Certyfikat osobisty jest już zainstalowany w programie Outlook 2003. 2. Zaimportować certyfikat osobisty z pliku z rozszerzeniem *.pfx możemy także korzystając z menu programu Outlook 2003. W tym celu należy wybrać z menu pozycję Narzędzia, a następnie Opcje. Microsoft Office Outlook 2003 PL Instalacja własnego certyfikatu z pliku *.pfx 10
W nowo otwartym oknie Opcje wybieramy zakładkę Zabezpieczenia. Microsoft Office Outlook 2003 PL Instalacja własnego certyfikatu z pliku *.pfx 11
Następnie klikamy przycisk Importuj/Eksportuj, który znajduje się w dolnej części okna. Ukaże się nowe okno Import/eksport identyfikatora cyfrowego. Certyfikat osobisty będzie importowany, gdy zaznaczone jest pole Importuj istniejący identyfikator cyfrowy z pliku. Jeżeli tak jest, uaktywnione są pola związane z importem certyfikatu z pliku. Pierwsze pole Plik importu wypełniamy poprzez kliknięcie przycisku Przeglądaj, a następnie w nowo otwartym oknie Zlokalizuj profil zabezpieczeń wyszukujemy plik z certyfikatem, który zaznaczamy. Microsoft Office Outlook 2003 PL Instalacja własnego certyfikatu z pliku *.pfx 12
Klikamy Otwórz, po czym ponownie znajdziemy się w oknie Import/eksport identyfikatora cyfrowego. W polu Plik importu będzie już wpisana ścieżka dostępu do pliku z certyfikatem. Potem wypełniamy pole Hasło. Wpisujemy hasło, które zabezpiecza klucz prywatny w certyfikacie. Następnie wypełniamy pole Nazwa identyfikatora cyfrowego. Wybór zatwierdzamy przyciskiem OK. Ukaże się w okno powiadamiające o tym, że program tworzy element chroniony. Klikamy przycisk OK. Certyfikat osobisty jest już zainstalowany w programie Outlook 2003. 3. Trzecią metodą instalacji własnego certyfikatu z pliku *.pfx jest uruchomienie Kreatora importu certyfikatów z Panelu Sterowania w systemie operacyjnym Windows. W tym celu z menu Start wybieramy Ustawienia, a następnie Panel Sterowania. Microsoft Office Outlook 2003 PL Instalacja własnego certyfikatu z pliku *.pfx 13
Ukaże się okno Panel sterowania. Wybieramy Opcje internetowe. W nowym oknie wybieramy zakładkę Zawartość. Microsoft Office Outlook 2003 PL Instalacja własnego certyfikatu z pliku *.pfx 14
Klikamy przycisk Certyfikaty. Pojawi się okno Certyfikaty. Klikamy Importuj. Teraz postępujemy jak w punkcie 1 od momentu pojawienia się Kreatora importu certyfikatów. 4. Instalacja certyfikatów innych osób Jeżeli chcemy zainstalować certyfikaty innych osób, po to, aby móc weryfikować ich podpisy elektroniczne lub szyfrować wysyłane do nich wiadomości, należy zaimportować certyfikaty tych osób do programu Outlook 2003. Możemy to zrobić na kilka sposobów. 1. Kiedy odbierzemy przesyłkę podpisaną elektronicznie z załączonym certyfikatem nadawcy, możemy zainstalować dołączony certyfikat poprzez dodanie nadawcy do książki adresowej programu Outlook 2003. UWAGA! Program Microsoft Office Outlook 2003 do przechowywania certyfikatów innych osób wykorzystuje własną książkę adresową, a nie książkę adresową systemu Windows, którą standardowo wykorzystuje Outlook Express. W oknie otrzymanej wiadomości klikamy prawym przyciskiem myszy na pole Od:, a następnie w otwartym menu kontekstowym wybieramy pozycję Dodaj do kontaktów programu Outlook. Microsoft Office Outlook 2003 PL Instalacja certyfikatów innych osób 15
Ukaże się okno Kontakt, w którym wybieramy zakładkę Certyfikaty. W polu Certyfikaty (identyfikatory cyfrowe) będzie znajdował się certyfikat nadawcy. Możemy zapoznać się ze szczegółami certyfikatu nadawcy klikając przycisk Właściwości znajdujący się w prawej części zakładki. Microsoft Office Outlook 2003 PL Instalacja certyfikatów innych osób 16
W celu zamknięcia okna Właściwości certyfikatu klikamy przycisk OK. Ponownie znajdziemy się w oknie Kontakt, gdzie klikamy przycisk Zapisz i zamknij. W przypadku, gdy nadawca jest już na naszej liście Kontaktów, program powiadomi nas o tym automatycznie w formie poniższego komunikatu. Microsoft Office Outlook 2003 PL Instalacja certyfikatów innych osób 17
Zaznaczamy opcję Aktualizuj nowe informacje z tego kontaktu w kontakcie istniejącym. Żeby zatwierdzić wybór, klikamy OK. Certyfikat nadawcy jest już zainstalowany. 2. Następnym sposobem na zaimportowanie certyfikatu innej osoby do programu pocztowego Outlook 2003 jest pobranie jej certyfikatu ze strony internetowej Powszechnego Centrum Certyfikacji CERTUM http://www.certum.pl/services/search.html, a następnie postępowanie według dalszych wskazówek. Certyfikat osoby wyszukujemy według jej adresu e-mail, nazwy podmiotu (imienia i nazwiska) lub numeru seryjnego certyfikatu. Klikamy Szukaj, a następnie z listy wyszukanych certyfikatów (w przypadku, gdy osoba ma ich kilka) wybieramy certyfikat, który chcemy zainstalować. Należy wybrać certyfikat, który posiada status Ważny. Microsoft Office Outlook 2003 PL Instalacja certyfikatów innych osób 18
Klikamy na przycisk Zapisz binarnie wybranego przez nas certyfikatu. Ukaże się okno, które umożliwi zapis certyfikatu na dysku. W przeglądarce internetowej Microsoft Internet Explorer będzie to poniższe okno. Należy wybrać przycisk Zapisz, co spowoduje wyświetlenie nowego okna. Umożliwi ono zmianę nazwy pliku z certyfikatem oraz wybór lokalizacji, na której zostanie zapisany certyfikat. Microsoft Office Outlook 2003 PL Instalacja certyfikatów innych osób 19
Wybór zatwierdzamy przyciskiem Zapisz. Plik z certyfikatem zostanie zapisany na wcześniej podanej lokalizacji. Następnie dokonujemy instalacji certyfikatu według punktu 3. Opisana wyżej metoda pobierania certyfikatów dotyczy certyfikatów wydawanych przez CERTUM Powszechne Centrum Certyfikacji. Pobieranie certyfikatów innych wystawców może przebiegać inaczej. 3. Jeżeli posiadamy certyfikat innej osoby zapisany w pliku, możemy zaimportować go używając książki adresowej programu Outlook 2003. W tym celu z menu wybieramy Narzędzia, a następnie Książka adresowa. Ukaże się okno Książka adresowa, gdzie w menu klikamy Plik, a następnie Nowa pozycja. Wyświetlone zostanie okno Nowa pozycja, gdzie zaznaczamy z listy Nowy kontakt i klikamy OK. Microsoft Office Outlook 2003 PL Instalacja certyfikatów innych osób 20
Ukaże się okno Kontakt. W zakładce Ogólne wpisujemy informacje o osobie, której certyfikat będzie importowany. Wybieramy zakładkę Certyfikaty, a następnie klikamy przycisk Importuj. Microsoft Office Outlook 2003 PL Instalacja certyfikatów innych osób 21
W nowo otwartym oknie Lokalizuj certyfikat wyszukujemy plik z certyfikatem, zaznaczamy plik, a następnie klikamy Otwórz. Powracamy automatycznie do zakładki Certyfikaty. Zaimportowany certyfikat zostanie umieszczony w polu Certyfikaty (identyfikatory cyfrowe). Klikamy przycisk Zapisz i zamknij. Microsoft Office Outlook 2003 PL Instalacja certyfikatów innych osób 22
Jeżeli pojawi się okno z informacją, że Nazwa lub adres e-mail tego kontaktu jest już w tym folderze, zaznaczamy Aktualizuj nowe informacje z tego kontaktu w kontakcie istniejącym i klikamy OK. 5. Usuwanie własnego certyfikatu Żeby usunąć własny certyfikat, należy skorzystać z opcji internetowych systemu operacyjnego Windows. Z menu Start wybieramy Ustawienia, a następnie Panel Sterowania. Ukaże się okno Panel Sterowania, w którym uruchamiamy Opcje internetowe. Microsoft Office Outlook 2003 PL Usuwanie własnego certyfikatu 23
Pojawi się okno Właściwości: Internet, w którym klikamy zakładkę Zawartość. Potem klikamy przycisk Certyfikaty. Microsoft Office Outlook 2003 PL Usuwanie własnego certyfikatu 24
Pojawi się okno Certyfikaty ; w nim zaznaczamy certyfikat, który chcemy usunąć. Klikamy Usuń. Pojawi się okno z pytaniem, czy chcemy usunąć certyfikat. Klikamy Tak. Zaznaczony wcześniej certyfikat jest już usunięty. 6. Usuwanie certyfikatu innej osoby Jeżeli chcemy usunąć certyfikat innej osoby, powinniśmy wybrać w menu programu Outlook 2003 pozycję Narzędzia, a następnie Książka adresowa. Microsoft Office Outlook 2003 PL Usuwanie certyfikatu innej osoby 25
W nowo otwartym oknie Książka adresowa w polu Pokaż nazwy z: wybieramy grupę zawierającą kontakt do osoby, której certyfikat chcemy usunąć. Następnie dwukrotnie klikamy wybrany kontakt. Ukaże się okno Kontakt, wybieramy zakładkę Certyfikaty i zaznaczamy certyfikat, który chcemy usunąć. Microsoft Office Outlook 2003 PL Usuwanie certyfikatu innej osoby 26
Jeżeli na liście jest kilka certyfikatów, w celu zidentyfikowania certyfikatu do usunięcia należy skorzystać z informacji o danym certyfikacie, które są dostępne po kliknięciu przycisku Właściwości. Zaznaczamy certyfikat i klikamy Właściwości. Aby zamknąć okno Właściwości, klikamy OK. Microsoft Office Outlook 2003 PL Usuwanie certyfikatu innej osoby 27
W ten sposób postępujemy ze wszystkimi certyfikatami, aż zlokalizujemy certyfikat, który chcemy usunąć. W celu usunięcia certyfikatu zaznaczamy certyfikat, a następnie klikamy Usuń. Aby program zapamiętał wprowadzone zmiany, klikamy przycisk Zapisz i zamknij. Zaznaczony wcześniej certyfikat jest już usunięty. 7. Wykonywanie kopii bezpieczeństwa własnego certyfikatu W celu wykonania kopii bezpieczeństwa własnego certyfikatu należy z menu programu Outlook 2003 wybrać Narzędzia, a następnie Opcje. Microsoft Office Outlook 2003 PL Wykonywanie kopii bezpieczeństwa własnego certyfikatu 28
W nowo otwartym oknie wybieramy zakładkę Zabezpieczenia. Microsoft Office Outlook 2003 PL Wykonywanie kopii bezpieczeństwa własnego certyfikatu 29
Klikamy przycisk Importuj/Eksportuj, który znajduje się w dolnej części okna, po czym pojawi się okno Import/eksport identyfikatora cyfrowego. Zaznaczamy Eksportuj identyfikator cyfrowy do pliku. Uaktywnione zostaną pola związane z eksportem certyfikatu do pliku. W polu Identyfikator cyfrowy określamy, który z naszych certyfikatów (w przypadku, gdy mamy ich kilka) będzie eksportowany. Klikamy Wybierz, a następnie w nowym oknie Wybieranie certyfikatu zaznaczamy certyfikat, który będzie eksportowany. Klikamy OK. Microsoft Office Outlook 2003 PL Wykonywanie kopii bezpieczeństwa własnego certyfikatu 30
W polu Nazwa pliku należy podać ścieżkę dostępu oraz nazwę dla pliku, który zostanie utworzony w czasie eksportu certyfikatu. Klikamy Przeglądaj, a następnie w nowo otwartym oknie Zlokalizuj profil zabezpieczeń, wskazujemy lokalizację oraz wpisujemy nazwę pliku w polu Nazwa pliku. Klikamy Zapisz, po czym znajdziemy się ponownie w oknie Import/eksport identyfikatora cyfrowego. Aby zabezpieczyć nasz klucz prywatny w certyfikacie należy wpisać hasło w polu o nazwie Hasło, a następnie wpisać je ponownie w polu Potwierdzenie. Jeżeli planujemy import certyfikatu z utworzonego pliku do innych programów, w celu zwiększenia kompatybilności należy zaznaczyć opcję Zgodny z programem Microsoft Internet Explorer 4.0. Należy jednak pamiętać, że zaznaczenie tej opcji skutkuje obniżeniem bezpieczeństwa eksportowanego pliku. Jeżeli zaznaczymy opcję Usuń identyfikator cyfrowy z systemu, po zakończonym eksporcie nasz certyfikat osobisty zostanie usunięty z systemu i będzie znajdował się tylko w wyeksportowanym pliku. Klikamy OK, aby kontynuować proces eksportu własnego certyfikatu. Ukaże się okno informujące, że program żąda dostępu do elementu chronionego. Microsoft Office Outlook 2003 PL Wykonywanie kopii bezpieczeństwa własnego certyfikatu 31
Klikamy OK, aby zakończyć proces eksportu certyfikatu. We wcześniej zdefiniowanym katalogu został utworzony plik z certyfikatem osobistym. 8. Podpisywanie i/lub szyfrowanie pojedynczych wiadomości W celu elektronicznego podpisania stworzonej przez nas wiadomości należy w oknie, w którym edytujemy wiadomość, kliknąć przycisk. Jeżeli chcemy zaszyfrować wiadomość, należy kliknąć przycisk. Następnie możemy wysłać wiadomość klikając przycisk Wyślij. Złożenie podpisu elektronicznego przez nadawcę pod wysyłaną wiadomością i jego pozytywna weryfikacja przez odbiorcę daje pewność, że nadawca jest prawdziwym autorem wiadomości oraz że treść wiadomości nie została zmodyfikowana. Szyfrowanie wiadomości daje pewność, że osoba nieuprawniona nie może przeczytać wysyłanej wiadomości. Należy zaznaczyć, że samo szyfrowanie nie zabezpiecza przed zmodyfikowaniem wiadomości. Dlatego też przy szyfrowaniu należy zawsze dołączać elektroniczny podpis uzyskując w ten sposób najwyższy stopień zabezpieczenia wiadomości. Jeżeli przyciski elektronicznego podpisywania oraz szyfrowania nie są widoczne na pasku narzędzi okna, w którym edytujemy wiadomość, możemy je tam dodać. Dodawanie przycisków elektronicznego podpisywania i szyfrowania możliwe jest tylko w przypadku, gdy mamy zdefiniowane Ustawienia zabezpieczeń wraz z podanym certyfikatem osobistym dla konta, z którego będziemy wysyłać wiadomość (szczegółowe informacje o definiowaniu Ustawień zabezpieczeń znajdują się w rozdziale II niniejszej instrukcji Konfiguracja skrzynki pocztowej w celu używania własnego certyfikatu ). W celu dodania przycisków należy z menu okna, w którym piszemy wiadomość, wybrać pozycję Narzędzia, a następnie Dostosuj. Microsoft Office Outlook 2003 PL Podpisywanie i/lub szyfrowanie pojedynczych wiadomości 32
W oknie Dostosowywanie wybieramy zakładkę Polecenia. W polu Kategorie zaznaczamy pozycję Standardowy. W polu Polecenia wyszukujemy na liście pozycję Opatrz wiadomość podpisem cyfrowym, a następnie przeciągamy nowy przycisk na pasek narzędzi okna, w którym edytujemy wiadomość. W ten sam sposób postępujemy z przyciskiem Szyfruj treść i załączniki wiadomości. Na końcu zamykamy okno Dostosowywanie przyciskiem Zamknij. 9. Automatyczne podpisywanie i/lub szyfrowanie wysyłanych wiadomości Możemy zdefiniować automatyczne podpisywanie i/lub szyfrowanie wszystkich wysyłanych przez nas wiadomości. Aby tę funkcję włączyć, należy w menu programu Outlook 2003 wybrać Narzędzia, a następnie Opcje. Microsoft Office Outlook 2003 PL Automatyczne podpisywanie i/lub szyfrowanie wysyłanych wiadomości 33
Wybieramy zakładkę Zabezpieczenia, a następnie w części Zaszyfrowana wiadomość e-mail możemy zaznaczyć opcje: - Szyfruj treść i załączniki wysyłanych wiadomości, - Dodaj podpis cyfrowy do wysyłanych wiadomości. Microsoft Office Outlook 2003 PL Automatyczne podpisywanie i/lub szyfrowanie wysyłanych wiadomości 34
Zaznaczenie opcji Szyfruj treść i załączniki wysyłanych wiadomości spowoduje, że treść i załączniki wysyłanych wiadomości będą automatycznie szyfrowane, natomiast zaznaczenie opcji Dodaj podpis cyfrowy do wysyłanych wiadomości spowoduje, że każda wysyłana przez nas wiadomość będzie automatycznie podpisywana elektronicznie. Zaznaczenie obu opcji umożliwi automatyczne podpisywanie i szyfrowanie wszystkich wysyłanych wiadomości. Należy pamiętać, że aby móc szyfrować wiadomości, trzeba mieć zainstalowany certyfikat osoby, do której wysyłamy wiadomość. Bez niego nie będzie możliwe szyfrowanie. W przypadku próby szyfrowania wiadomości do osoby, której certyfikat nie został umieszczony w książce adresowej programu Outlook 2003, wyświetlony zostanie komunikat: Microsoft Office Outlook 2003 PL Automatyczne podpisywanie i/lub szyfrowanie wysyłanych wiadomości 35
Oznaczać to będzie, że aby zaszyfrować wiadomość do podanego w oknie adresata, konieczne jest dodanie jego certyfikatu do książki adresowej według procedury opisanej w rozdziale Instalacja certyfikatów innych osób niniejszej instrukcji. 10. Odbieranie wiadomości podpisanych i/lub zaszyfrowanych Jeżeli otrzymamy wiadomość, która została elektronicznie podpisana, program Outlook 2003 automatycznie oznaczy tę wiadomość w naszej Skrzynce odbiorczej symbolem koperty z kotylionem kłódką. Jeżeli będzie to wiadomość zaszyfrowana, obok wiadomości będzie widoczny symbol koperty z. W przypadku wiadomości elektronicznie podpisanej oraz zaszyfrowanej zobaczymy także symbol koperty z kłódką. Wiadomości, które nie zostały przez nadawców elektronicznie podpisane ani zaszyfrowane, są oznaczane tylko symbolem koperty. Jeżeli otworzymy podpisaną i/lub zaszyfrowaną przez nadawcę wiadomość, program Outlook 2003 wyświetli o tym informacje w postaci symboli: podpisu elektronicznego i/lub zaszyfrowania. Symbole wyświetlane są po prawej stronie, powyżej treści wiadomości. Jeżeli wiadomość będzie tylko elektronicznie podpisana ukaże się symbol kotylionu, jeżeli będzie tylko zaszyfrowana - ukaże się symbol kłódki. W przypadku, gdy wiadomość będzie elektronicznie podpisana i zaszyfrowana, ukażą się obok siebie dwa symbole: kłódki i kotylionu. Aby uzyskać szczegółowe informacje na temat elektronicznego podpisu otrzymanej wiadomości, należy kliknąć symbol kotylionu, w wyniku czego ukaże się niżej przedstawione okno informujące o tym, czy elektroniczny podpis jest prawidłowy i wiarygodny. Microsoft Office Outlook 2003 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 36
W oknie istnieje możliwość zaznaczenia opcji Ostrzegaj przed błędami w cyfrowo podpisanej poczcie e-mail przed otwarciem wiadomości, która powinna być zaznaczona, aby Outlook 2003 powiadamiał o ewentualnych błędach w elektronicznie podpisanej poczcie przed jej otwarciem. Jeżeli weryfikacja elektronicznego podpisu przebiegła pozytywnie, w tytule okna ukaże się treść Podpis cyfrowy: prawidłowy oraz kolorowy znak kotylionu wewnątrz okna. Dokładniejsze informacje można uzyskać po kliknięciu przycisku Szczegóły, co spowoduje wywołanie niżej przedstawionego okna Właściwości zabezpieczeń wiadomości. To samo okno otworzy się po kliknięcie symbolu kłódki w oknie edycji wiadomości. W oknie tym przedstawione zostaną informacje związane z szyfrowaniem (gdy wiadomość jest jedynie zaszyfrowana) bądź szyfrowaniem i elektronicznym podpisem (gdy wiadomość jest zaszyfrowana oraz elektronicznie podpisana). Microsoft Office Outlook 2003 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 37
Zaznaczając odpowiednie wpisy w oknie można zapoznać się ze szczegółowymi informacjami na temat użytych zabezpieczeń. Informacje będą wyświetlane w polu Opis. Poniżej przestawiono zawartość pola Opis dla kolejnych wpisów dotyczących zabezpieczeń wiadomości, której elektroniczny podpis nadawcy został pozytywnie zweryfikowany, a rozszyfrowanie przebiegło poprawnie. Wpis: Temat: Opis: Wpis: Warstwa szyfrowania Opis: Wpis: Warstwa podpisu cyfrowego Opis: Wpis: Podpisano: Opis: Wpisy Warstwa szyfrowania oraz Podpisano mogą zostać dodatkowo rozwinięte poprzez zaznaczenie określonej pozycji i kliknięcie przycisku Pokaż szczegóły, co spowoduje wyświetlenie Microsoft Office Outlook 2003 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 38
dodatkowych informacji oraz umożliwi zapoznanie się z certyfikatem użytym do podpisania lub zaszyfrowania wiadomości. Jeżeli otrzymamy wiadomość, dla której weryfikacja elektronicznego podpisu przebiegła negatywnie, program Outlook 2003 powiadomi o tym użytkownika podczas otwierania wiadomości poniższym komunikatem. Negatywna weryfikacja podpisu będzie miała dodatkowo swoje odzwierciedlenie w tytule okna komunikatu, gdzie zobaczymy treść Podpis cyfrowy: nieprawidłowy oraz za pomocą ikony kotylionu, który będzie czarno-biały z wykrzyknikiem na czerwonym tle. Aby poznać szczegółowe informacje dotyczące błędnie zweryfikowanego podpisu elektronicznego, należy kliknąć przycisk Szczegóły. W nowo otwartym oknie zostaną przedstawione informacje o warstwach zabezpieczeń. Microsoft Office Outlook 2003 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 39
Zabezpieczenia, które zostały naruszone, będą oznaczone wykrzyknikiem. Poniżej przedstawiono zawartość pola Opis kolejnych pozycji zabezpieczeń wiadomości, dla której weryfikacja elektronicznego podpisu przebiegła negatywnie. Wpis: Temat: Opis: Wpis: Warstwa podpisu cyfrowego Opis: Wpis: Podpisano: Opis: Aby zapoznać się ze szczegółami elektronicznego podpisu, należy rozwinąć wpis Podpisano. W tym celu zaznaczamy wpis Podpisano i klikamy przycisk Pokaż szczegóły. Pojawi się okno Podpis z informacjami o podpisie elektronicznym i certyfikacie. Microsoft Office Outlook 2003 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 40
W odróżnieniu od wiadomości, dla której weryfikacja podpisu elektronicznego przebiegła pozytywnie, okno Podpis zawiera ikonę podpisu z wykrzyknikiem na czerwonym tle. Potwierdzenie tej informacji znajduje się także w polu Stan podpisu, gdzie widnieje komunikat o błędzie Błąd: Treść wiadomości mogła ulec zmianie. Okno zamykamy przyciskiem Zamknij. Jeżeli w niżej przedstawionym oknie Podpis cyfrowy: nieprawidłowy wybierzemy przycisk Wyświetl wiadomość, ukaże się okno wiadomości ze znakiem po prawej stronie, z czerwoną linią nad treścią wiadomości oraz wpisem Wystąpiły problemy z podpisem. Kliknij przycisk podpisu, aby uzyskać szczegółowe informacje w polu Podpis. Microsoft Office Outlook 2003 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 41
Treść wiadomości można wyświetlić klikając przycisk Wyświetl wiadomość, należy jednak wziąć pod uwagę, że naruszone zostały zabezpieczenia wiadomości, a zatem jest ona niewiarygodna i nie ma pewności co do autentyczności jej treści. Jeżeli klikniemy przycisk, ukaże się okno Podpis cyfrowy: nieprawidłowy identyczny jak wcześniej opisywane, jednakże bez przycisku Wyświetl wiadomość. Jeżeli otrzymamy wiadomość z elektronicznym podpisem weryfikowanym przy pomocy certyfikatu, który jest już nieważny, program Outlook Express powiadomi o tym użytkownika również za pomocą powyższego okna Podpis cyfrowy: nieprawidłowy. Microsoft Office Outlook 2003 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 42
Jest to identyczne okno, jak to, które pojawia się przy otwieraniu zmodyfikowanej wiadomości, ale po wybraniu przycisku Szczegóły i w nowo otwartym oknie Właściwości zabezpieczeń wiadomości oraz po zaznaczeniu pozycji Podpisano ukaże się w polu Opis komunikat o odwołanym certyfikacie. W polu Opis dla wpisu Podpisano zobaczymy komunikat: Informacja ta świadczy o tym, że certyfikat nadawcy użyty do weryfikacji elektronicznego podpisu jest nieważny. Jeżeli wybierzemy przycisk Pokaż szczegóły, ukaże się okno Podpis. Microsoft Office Outlook 2003 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 43
W polu Stan podpisu będzie widniał wpis Błąd: Wystąpiły problemy ze sprawdzeniem certyfikatu użytego do utworzenia tego podpisu, natomiast w polu Stan certyfikatu ukaże się wpis Błąd: Certyfikat użyty do utworzenia tego podpisu znajduje się na aktualnej Liście odwołań certyfikatów. Microsoft Office Outlook 2003 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 44