Microsoft Office Outlook 2007 PL Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Office Outlook 2007 PL wersja 1.1
Spis treści 1. WSTĘP... 3 2. KONFIGURACJA SKRZYNKI POCZTOWEJ W CELU UśYCIA WŁASNEGO CERTYFIKATU... 3 3. KONFIGURACJA W CELU UśYCIA PROTOKOŁU LDAP... 8 3.1. KONFIGURACJA STACJI ROBOCZEJ... 8 3.2. KONFIGURACJA SKRZYNKI POCZTOWEJ... 9 4. INSTALACJA WŁASNEGO CERTYFIKATU Z PLIKU *.PFX... 14 5. INSTALACJA WŁASNEGO CERTYFIKATU Z KARTY... 24 6. INSTALACJA CERTYFIKATÓW INNYCH OSÓB... 27 7. USUWANIE WŁASNEGO CERTYFIKATU... 35 8. USUWANIE CERTYFIKATU INNEJ OSOBY... 39 9. WYKONYWANIE KOPII BEZPIECZEŃSTWA WŁASNEGO CERTYFIKATU... 41 10. PODPISYWANIE I/LUB SZYFROWANIE POJEDYNCZYCH WIADOMOŚCI... 45 10.1. PODPISYWANIE I/LUB SZYFROWANIE WIADOMOŚCI... 45 10.2. PODPISYWANIE WIADOMOŚCI PRZY UśYCIU CERTYFIKATU WŁASNEGO Z KARTY... 46 11. AUTOMATYCZNE PODPISYWANIE I/LUB SZYFROWANIE WYSYŁANYCH WIADOMOŚCI... 47 12. ODBIERANIE WIADOMOŚCI PODPISANYCH I/LUB ZASZYFROWANYCH... 49 13. SPIS RYSUNKÓW... 58 2
1. Wstęp Microsoft Office Outlook 2007 to program, który słuŝy do obsługi poczty elektronicznej. UmoŜliwia elektroniczne podpisywanie oraz szyfrowanie wysyłanych wiadomości dzięki wykorzystaniu certyfikatów w standardzie X.509 v.3, zapewniając wysoki poziom bezpieczeństwa przesyłanych danych. Microsoft Office Outlook 2007 nie jest dostarczany wraz z systemem operacyjnym Microsoft Windows. Do jego instalacji konieczny jest pakiet biurowy Microsoft Office 2007, w którego skład wchodzi opisywany program. Niektóre funkcje programu opierają się jednak na rozwiązaniach systemowych. NaleŜy zatem wiedzieć, Ŝe część rozwiązań programu opisanych w niniejszej instrukcji wynika po prostu z cech systemu operacyjnego, a nie programu Microsoft Office Outlook 2007. Dotyczy to np. magazynu certyfikatów osobistych. Biorąc jednak pod uwagę fakt, Ŝe mechanizmy te równieŝ są wykorzystywane w opisywanym oprogramowaniu i bez nich jego działanie nie byłoby moŝliwe, opisano je jako funkcje programu pocztowego Microsoft Office Outlook 2007. Niniejsza instrukcja opisuje jak wykorzystywać certyfikaty niekwalifikowane w oprogramowaniu Microsoft Office Outlook 2007 i zakłada, Ŝe uŝytkownik programu Microsoft Office Outlook 2007 ma własny certyfikat wraz z kluczem prywatnym (w instrukcji nazywany równieŝ certyfikatem osobistym). 2. Konfiguracja skrzynki pocztowej w celu uŝycia własnego certyfikatu Do korzystania z moŝliwości elektronicznego podpisywania wysyłanych wiadomości oraz odbierania i wysyłania zaszyfrowanej korespondencji elektronicznej, konieczne jest posiadanie własnego certyfikatu oraz odpowiednio skonfigurowanego konta pocztowego, przypisanego do tego certyfikatu. JeŜeli juŝ posiadamy własny certyfikat, trzeba przystąpić do skonfigurowania konta pocztowego. W tym celu naleŝy wybrać w menu programu Outlook 2007 pozycję Narzędzia, a następnie Opcje. Rysunek 1: Menu Narzędzia -> Centrum zaufania, MS Outlook 2007 W nowo otwartym oknie Centrum zaufania wybieramy zakładkę Zabezpieczenia poczty e-mail. Microsoft Outlook Express 2007 PL 3
Rysunek 2: Okno Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór ustawień W części okna Zaszyfrowana wiadomość e-mail wybieramy Ustawienia. Pojawi się okno Zmienianie ustawienia zabezpieczeń. Rysunek 3: Okno zmiany ustawień zabezpieczeń Microsoft Outlook Express 2007 PL Konfiguracja skrzynki pocztowej w celu uŝycia własnego certyfikatu 4
Wpisujemy własną nazwę w polu Nazwa ustawień zabezpieczeń, a następnie zaznaczamy opcję Domyślne ustawienie zabezpieczeń dla tego formatu wiadomości kryptograficznej oraz opcję Domyślne ustawienie zabezpieczeń dla wszystkich wiadomości kryptograficznych. W części okna Certyfikaty i algorytmy wybieramy certyfikat, który będzie uŝywany do elektronicznego podpisywania wysyłanych wiadomości. Naciskamy przycisk Wybierz znajdujący się po prawej stronie pola Certyfikat podpisujący. Potem w oknie Wybieranie certyfikatu zaznaczamy certyfikat. Rysunek 4: Wybór certyfikatu do podpisywania Wybór potwierdzamy przyciskiem OK. Wybrany certyfikat pokaŝe się w oknie, jak na rysunku 4. Następnie określamy Algorytm mieszania. Domyślnie wybrany jest algorytm SHA1, jednak zaawansowani uŝytkownicy mogą wybrać z listy inny algorytm. Rysunek 5: Wybór algorytmu do podpisywania z listy rozwijalnej Następnie naleŝy określić Certyfikat szyfrowania. Dokonujemy tego, postępując tak, jak w przypadku definiowania certyfikatu podpisywania. Naciskamy przycisk Wybierz, znajdujący się po prawej stronie pola Certyfikat szyfrowania (Rys. 4). Pojawi się okno wyboru certyfikatu. Microsoft Outlook Express 2007 PL Konfiguracja skrzynki pocztowej w celu uŝycia własnego certyfikatu 5
Rysunek 6: Wybór certyfikatu do szyfrowania Do szyfrowania moŝna uŝyć tego samego certyfikatu, który został wybrany do podpisywania, jednak naleŝy podkreślić, Ŝe dla zwiększenia bezpieczeństwa do szyfrowania powinniśmy uŝyć innego certyfikatu, niŝ do podpisywania. Zaznaczmy certyfikat, który chcemy dołączać do elektronicznie podpisanych wiadomości, co umoŝliwi innym osobom wysyłanie nam zaszyfrowanej poczty. Po zaznaczeniu certyfikatu, naciskamy OK. Następnie powracamy do okna Zmienianie ustawienia zabezpieczeń. W polu Algorytm szyfrowania moŝemy wybrać odpowiedni algorytm (Rys. 7). Program domyślnie proponuje algorytm 3DES, jednak zaawansowani uŝytkownicy mogą wybrać z rozwijalnej listy inny algorytm. Microsoft Outlook Express 2007 PL Konfiguracja skrzynki pocztowej w celu uŝycia własnego certyfikatu 6
Rysunek 7: Wybór algorytmu do szyfrowania z listy rozwijalnej Potem określamy, czy program ma automatycznie wysyłać określone przez nas wcześniej certyfikaty razem z podpisanymi wiadomościami. JeŜeli chcemy, aby ta funkcja była włączona, na dole okna zaznaczamy Wyślij te certyfikaty z podpisanymi wiadomościami. Rysunek 8: Zaznaczenie opcji wysyłania certyfikatów z podpisanymi wiadomościami 1. W celu potwierdzenia zmian, w oknie Zmienianie ustawienia zabezpieczeń, wciskamy przycisk OK. Konto pocztowe jest juŝ skonfigurowane w celu uŝywania własnego certyfikatu. Microsoft Outlook Express 2007 PL Konfiguracja skrzynki pocztowej w celu uŝycia własnego certyfikatu 7
3. Konfiguracja w celu uŝycia protokołu LDAP Program pocztowy Outlook 2007 umoŝliwia konfigurację konta w taki sposób, aby korzystać z protokołu LDAP. Protokół ten pozwala na dostęp do usług katalogowych, które grupowane są na serwerze w strukturze przypominającej drzewo, co znacznie ułatwia wyszukiwanie danych. Przedstawiona poniŝej konfiguracja pokazuje jednocześnie uŝycie certyfikatu niekwalifikowanego z karty. 3.1. Konfiguracja stacji roboczej Konfiguracja niezbędnych komponentów została opisana w poniŝszym paragrafie. Na stacji roboczej naleŝy zainstalować: 1. aplikację procertum CardManager (oprogramowanie przeznaczone do zarządzania profilami certyfikatów zainstalowanych na karcie kryptograficznej); 2. sterowniki do dostarczonych czytników USB/PCMCIA (sterowniki wymagane do prawidłowej pracy urządzeń); 3. program pocztowy Outlook 2007; Po zalogowaniu się na profil uŝytkownika w aplikacji procertum CardMenager, naleŝy: a) prawidłowo zainstalować sterowniki do czytników kart kryptograficznych, b) podłączyć czytnik interfejsu USB/PCMCIA, c) umieścić kartę w czytniku; nastąpi wtedy automatyczna rejestracja certyfikatu w magazynach Windows. W innym przypadku naleŝy dokonać ręcznej rejestracji (sposób postępowania znajduje się w dokumentacji programu procertum CardManager). Rysunek 9: Okno aplikacji procertum CardManager profil zwykły Microsoft Outlook Express 2007 PL Konfiguracja w celu uŝycia protokołu LDAP 8
3.2. Konfiguracja skrzynki pocztowej W kolejnym kroku naleŝy uruchomić program MS Outlook 2007. W przypadku pierwszego uruchomienia nastąpi konfiguracja profilu programu Outlook. UŜytkownik będzie zobligowany do podania danych niezbędnych do prawidłowego połączenia z serwerem poczty. Po zalogowaniu do programu MS Outlook 2007 naleŝy skonfigurować dostęp do usługi katalogowej LDAP, pozwalającej na wyszukiwanie odbiorców wiadomości wraz z ich certyfikatami klucza publicznego (klucz publiczny jest niezbędny do zaszyfrowania wiadomości e-mail). Opisana konfiguracja pozwala na tworzenie i wysyłanie zaszyfrowanych wiadomości e-mail do odbiorców. W celu rozpoczęcia konfiguracji naleŝy wybrać z menu Narzędzia -> Ustawienia kont. Rysunek 10: Menu Narzędzia -> Ustawienia kont W nowo otwartym oknie naleŝy wybrać zakładkę KsiąŜka adresowa, a w niej Nowy. Microsoft Outlook Express 2007 PL Konfiguracja w celu uŝycia protokołu LDAP 9
Rysunek 11: Okno Ustawienia kont, zakładka KsiąŜki adresowe Następnie naleŝy wybrać typ usługi katalogowej LDAP i nacisnąć Dalej. Rysunek 12: Wybór Internetowej usługi katalogowej LDAP W kolejnym kroku naleŝy podać adres usługi (np. adres IP usługi LDAP lub jej nazwę domenową np. directory.certum.pl) i przejść do kolejnego kroku wybierając Dalej. Microsoft Outlook Express 2007 PL Konfiguracja w celu uŝycia protokołu LDAP 10
Rysunek 13: Ustawienia usługi katalogowej LDAP Jeśli dostęp do określonego serwera jest chroniony hasłem, zaznacz pole wyboru Ten serwer wymaga logowania, a następnie wpisz nazwę uŝytkownika i hasło. NaleŜy nacisnąć przycisk Więcej ustawień. UkaŜe się komunikat o konieczności ponownego uruchomienia programu MS Outlook po zakończonej konfiguracji. Rysunek 14: Komunikat dotyczący konfiguracji konta e-mail Po naciśnięciu przycisku Więcej ustawień, ukaŝe się okno, a w nim dwie zakładki. W zakładce Połączenie moŝna ustawić nazwę połączenia, jakie będzie wyświetlane w ksiąŝce adresowej. W polu Szczegóły połączenia wpisz numer portu serwera LDAP (podany przez usługodawcę internetowego lub administratora systemu). Jeśli zajdzie taka potrzeba moŝna uŝyć zabezpieczeń SSL. W zakładce Wyszukiwanie moŝna dokonać zmiany ustawień serwera, a takŝe określić bazę wyszukiwania. Ustawienie limitu czasu wyszukiwania określa liczbę sekund poświęcanych przez program Outlook na przeszukiwanie katalogu LDAP w celu rozpoznania nazw w wiadomości. MoŜliwe jest równieŝ ograniczenie liczby wymienionych w ksiąŝce adresowej nazw, które są zwracane po pomyślnym wyszukaniu. Jeśli w zakładce Wyszukiwanie w obszarze Baza wyszukiwania pole Niestandardowe nie jest wypełnione, naleŝy wpisać nazwy wyróŝniające udostępnione przez administratora. Microsoft Outlook Express 2007 PL Konfiguracja w celu uŝycia protokołu LDAP 11
Rysunek 15: Okno ustawień LDAP, zakładki Połączenie i Wyszukiwanie Ustawienia naleŝy zatwierdzić przyciskiem OK. Znajdziemy się ponownie w oknie ustawień usługi katalogowej LDAP. Po wybraniu Dalej, zostaniemy poinformowani o pomyślnym skonfigurowaniu konta dla usługi LDAP. W następnym oknie naleŝy wybrać Zakończ. W kolejnym kroku naleŝy skonfigurować zabezpieczenia poczty e-mail. W tym celu z menu Narzędzia -> Centrum Zaufania -> Zabezpieczenia poczty e-mail naleŝy wybrać Ustawienia. Rysunek 16: Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór ustawień Microsoft Outlook Express 2007 PL Konfiguracja w celu uŝycia protokołu LDAP 12
W poniŝszym oknie naleŝy ustawić, który certyfikat będzie słuŝył do podpisywania (z listy wybieramy nasz certyfikat), a który do szyfrowania (wybieramy certyfikat odbiorcy). Rysunek 17: Okno zmiany ustawień zabezpieczeń Następnie moŝna przystąpić do wysłania wiadomości, podpisując ją certyfikatem niekwalifikowanym znajdującym się (w tym przypadku) na karcie. Wiadomość zostanie zaszyfrowana certyfikatem odbiorcy. W momencie naciśnięcia przycisku Wyślij, otworzy się okno, w którym naleŝy podać PIN do profilu zwykłego naszego certyfikatu. Po wpisaniu numeru PIN, naleŝy nacisnąć OK. Wiadomość zostanie wysłana. Rysunek 18: Okno logowania do profilu zwykłego przy wysyłaniu wiadomości Microsoft Outlook Express 2007 PL Konfiguracja w celu uŝycia protokołu LDAP 13
4. Instalacja własnego certyfikatu z pliku *.pfx Pliki z rozszerzeniem *.pfx są plikami zawierającymi kopię bezpieczeństwa naszego certyfikatu osobistego. JeŜeli posiadamy plik z rozszerzeniem *.pfx zawierający klucz prywatny, klucz publiczny oraz certyfikat, moŝemy przystąpić do jego importu. MoŜemy to zrobić na trzy sposoby. 1. Lokalizujemy plik na dysku, klikamy dwa razy lewym przyciskiem myszy na pliku. Uruchomi się Kreator importu certyfikatów, w którym klikamy przycisk Dalej. Rysunek 19: Okno główne Kreatora importu certyfikatów Następnie wskazujemy lokalizację pliku, z którego będziemy pobierać certyfikat (program domyślnie tworzy ścieŝkę do importowanego certyfikatu). Microsoft Outlook Express 2007 PL Instalacja własnego certyfikatu z pliku *.pfx 14
Rysunek 20: ŚcieŜka pliku certyfikatu do importu Naciskamy Przeglądaj; ukaŝe się okno, w którym w polu Pliki typu wybieramy Wymiana informacji osobistych (*.pfx; *.p12). Rysunek 21: Wybór rodzaju pliku dla certyfikatu z listy rozwijalnej Lokalizujemy plik *.pfx z certyfikatem, a następnie zaznaczamy go i zatwierdzamy wybór przyciskiem Otwórz. Naciskamy Dalej, a następnie podajemy hasło, którym zabezpieczony jest klucz prywatny. W tym samym oknie widnieje opcja Włącz silną ochronę klucza prywatnego, której inicjacja spowoduje, Ŝe uŝytkownik będzie informowany o kaŝdym uŝyciu klucza prywatnego przez aplikację. Zaznaczenie drugiej opcji Oznacz ten klucz jako eksportowalny, umoŝliwi nam w przyszłości wykonanie kopii bezpieczeństwa kluczy. Naciskamy przycisk Dalej. Microsoft Outlook Express 2007 PL Instalacja własnego certyfikatu z pliku *.pfx 15
Rysunek 22: Okno wpisywania klucza do hasła prywatnego Następnie zaznaczamy Automatycznie wybierz magazyn certyfikatów na podstawie typu certyfikatu i zatwierdzamy wybór przyciskiem Dalej. Rysunek 23: Automatyczny wybór magazynu certyfikatów z okna Kreatora importu certyfikatów Microsoft Outlook Express 2007 PL Instalacja własnego certyfikatu z pliku *.pfx 16
MoŜna równieŝ wybrać samodzielnie magazyn, do którego zostanie przypisany importowany certyfikat. W tym celu naleŝy zaznaczyć Umieść wszystkie certyfikaty w następującym magazynie i wybrać Przeglądaj. Rysunek 24: Ręczny Wybór magazynu certyfikatów z okna Kreatora importu certyfikatów Następnie wybieramy magazyn Osobisty i potwierdzamy wybór przyciskiem OK. Rysunek 25: Okno wyboru magazynu certyfikatów Po wciśnięciu Dalej ukaŝe się okno z wcześniej określonymi przez nas danymi związanymi z importem certyfikatu. Dane te moŝna na tym etapie ponownie zweryfikować. Operację kończymy wciskając Zakończ (Rys. 16). Microsoft Outlook Express 2007 PL Instalacja własnego certyfikatu z pliku *.pfx 17
Rysunek 26: Weryfikacja ustawień przed zakończeniem pracy Kreatora importu certyfikatów Poprawne zainstalowanie certyfikatu będzie potwierdzone następującym komunikatem: Rysunek 27: Komunikat potwierdzający prawidłowe zainstalowania certyfikatu Certyfikat osobisty jest juŝ zainstalowany w programie Microsoft Office Outlook 2007. 2. Zaimportować certyfikat osobisty z pliku z rozszerzeniem *.pfx moŝemy takŝe korzystając z menu programu Outlook 2007. W tym celu naleŝy wybrać z menu pozycję Narzędzia, a następnie Centrum zaufania. Microsoft Outlook Express 2007 PL Instalacja własnego certyfikatu z pliku *.pfx 18
Rysunek 28: Menu Narzędzia -> Opcje, programu pocztowego Microsoft Outlook 2007 W nowo otwartym oknie Opcje wybieramy zakładkę Zabezpieczenia poczty e-mail z drzewa po lewej stronie. Rysunek 29: Okno Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór przycisku Importu/Eksportuj Następnie wciskamy przycisk Importuj/Eksportuj, który znajduje się w dolnej części okna. UkaŜe się nowe okno Import/eksport identyfikatora cyfrowego. Microsoft Outlook Express 2007 PL Instalacja własnego certyfikatu z pliku *.pfx 19
Rysunek 30: Okno wyboru certyfikatu do importu/eksportu Certyfikat osobisty będzie importowany, gdy zaznaczone jest pole Importuj istniejący identyfikator cyfrowy z pliku. JeŜeli tak jest, uaktywnione są pola związane z importem certyfikatu z pliku. Pierwsze pole Plik importu wypełniamy poprzez kliknięcie przycisku Przeglądaj, a następnie w nowo otwartym oknie Zlokalizuj profil zabezpieczeń wyszukujemy plik z certyfikatem, który zaznaczamy. Microsoft Outlook Express 2007 PL Instalacja własnego certyfikatu z pliku *.pfx 20
Rysunek 31: Wybór certyfikatu osobistego z listy Przyciskamy Otwórz, po czym ponownie znajdziemy się w oknie Import/eksport identyfikatora cyfrowego. W polu Plik importu będzie juŝ wpisana ścieŝka dostępu do pliku z certyfikatem (Rys. 20). Potem wypełniamy pole Hasło. Wpisujemy hasło, które zabezpiecza klucz prywatny w certyfikacie. Następnie wypełniamy pole Nazwa identyfikatora cyfrowego. Wybór zatwierdzamy przyciskiem OK. UkaŜe się okno powiadamiające o tym, Ŝe program tworzy element chroniony (Rys. 22). Jeśli po naciśnięciu OK (Rys.20 ), otrzymamy wiadomość: Wystąpił błąd przy próbie importu informacji o zabezpieczeniach, oznaczać to będzie iŝ wprowadziliśmy nieprawidłowe hasło. Rysunek 32: Informacja o tworzeniu elementu chronionego Wciskamy przycisk OK. Certyfikat osobisty jest juŝ zainstalowany w programie MS Outlook 2007. Microsoft Outlook Express 2007 PL Instalacja własnego certyfikatu z pliku *.pfx 21
3. Trzecią metodą instalacji własnego certyfikatu z pliku *.pfx jest uruchomienie Kreatora importu certyfikatów z Panelu Sterowania w systemie operacyjnym Windows. W tym celu z menu Start wybieramy Ustawienia, a następnie Panel Sterowania. UkaŜe się okno Panel sterowania. Rysunek 33: Przejście do panelu sterowania w celu wyboru opcji internetowych Rysunek 34: Wybór opcji internetowych z panelu sterowania systemu Windows Microsoft Outlook Express 2007 PL Instalacja własnego certyfikatu z pliku *.pfx 22
Wybieramy Opcje Internetowe. W nowo otwartym oknie wybieramy zakładkę Zawartość. Rysunek 35: Zakładka Zawartość w Opcjach Internetowych panelu sterowania Naciskamy przycisk Certyfikaty; pojawi się okno Certyfikaty, wybieramy Importuj. Teraz postępujemy tak, jak w punkcie 1 od momentu pojawienia się Kreatora importu certyfikatów. Microsoft Outlook Express 2007 PL Instalacja własnego certyfikatu z pliku *.pfx 23
5. Instalacja własnego certyfikatu z karty W celu zainstalowania certyfikatu z karty, naleŝy pobrać oprogramowanie o nazwie procertum CardManager, do zarządzania kartą kryptograficzną. Oprogramowanie to dostępne jest na stronie http://www.unizeto.pl/unizeto/unizeto,pz_pliki_do_pobrania.xml. Po zainstalowaniu oprogramowania, moŝna przystąpić do importu certyfikatu z karty. Aby zainstalować certyfikat z karty, naleŝy: a. podłączyć czytnik kart do komputera, b. włoŝyć kartę do czytnika, c. uruchomić aplikację procertum CardManager. Aby program wykrył czytnik, zaleca się postępowanie według powyŝszej kolejności. Automatycznie zostanie odnaleziony rodzaj czytnika: Rysunek 36: Główne okno aplikacji ProCertum CardManager Po naciśnięciu przycisku Czytaj kartę, ukaŝe się okno z informacją o karcie i zakładki do wyboru profilu. NaleŜy wybrać zakładkę Profil zwykły. UkaŜe się poniŝsze okno: Rysunek 37: Okno wyboru profilu Microsoft Outlook Express 2007 PL Instalacja własnego certyfikatu z karty 24
Rysunek 38: Okno profilu zwykłego z widocznym certyfikatem W tym momencie moŝna zainstalować certyfikat z karty w Programie MS Outlook 2007. Aby tego dokonać, w oknie Profil Zwykły programu CardManager, naleŝy nacisnąć Rejestruj Certyfikaty. Po chwili, ukaŝe się informacja: Rysunek 39: Komunikat poprawnej rejestracji certyfikatów Aby sprawdzić czy certyfikat zainstalowany został pomyślnie, naleŝy otworzyć okno przeglądarki Internet Explorer, wybrać z menu Narzędzia Opcje Internetowe Zawartość, a następnie nacisnąć przycisk Certyfikaty. W odpowiedniej zakładce (magazynie) na liście, wyświetli się zaimportowany certyfikat. Microsoft Outlook Express 2007 PL Instalacja własnego certyfikatu z karty 25
Rysunek 40: Okno zainstalowanych certyfikatów programu Outlook Express Program pocztowy MS Office Outlook jak i przeglądarka Internet Explorer mają wspólny magazyn (katalog) certyfikatów. Wynika z tego pewna zaleŝność. Przy instalacji certyfikatu z karty (lub z pliku) w programie pocztowym MS Office Outlook certyfikat jest automatycznie instalowany w przeglądarce MS Internet Explorer. Podobnie jest w sytuacji odwrotnej: instalacja certyfikatu z karty (lub z pliku) w przeglądarce MS Internet Explorer, instaluje jednocześnie certyfikat w programie pocztowym MS Office Outlook. Microsoft Outlook Express 2007 PL Instalacja własnego certyfikatu z karty 26
6. Instalacja certyfikatów innych osób JeŜeli chcemy zainstalować certyfikaty innych osób, po to, aby móc weryfikować ich podpisy elektroniczne lub szyfrować wysyłane do nich wiadomości, naleŝy zaimportować certyfikaty tych osób do programu MS Outlook 2007. MoŜemy to zrobić na kilka sposobów. 1. Kiedy odbierzemy przesyłkę podpisaną elektronicznie z załączonym certyfikatem nadawcy, moŝemy zainstalować dołączony certyfikat poprzez dodanie nadawcy do ksiąŝki adresowej programu Outlook 2007 UWAGA! Program Microsoft Office Outlook 2007 do przechowywania certyfikatów innych osób wykorzystuje własną ksiąŝkę adresową, a nie ksiąŝkę adresową systemu Windows, którą standardowo wykorzystuje drugi program pocztowy, Microsoft Outlook Express. W oknie otrzymanej wiadomości klikamy prawym przyciskiem myszy na pole Od:, a następnie w otwartym menu kontekstowym wybieramy pozycję Dodaj do kontaktów programu Outlook. Rysunek 41: Dodanie kontaktu do ksiąŝki adresowej UkaŜe się okno Kontakt, w którym wybieramy zakładkę Certyfikaty. W polu Certyfikaty (identyfikatory cyfrowe) będzie znajdował się certyfikat nadawcy. Microsoft Outlook Express 2007 PL Instalacja certyfikatów innych osób 27
Rysunek 42: Pomyślnie zainstalowany certyfikat innej osoby w kontaktach MoŜemy zapoznać się ze szczegółami certyfikatu nadawcy naciskając przycisk koperty z pieczęcią znajdujący się w polu Pokazywanie, u góry okna Kontakt (Rys. 32). Przejdziemy wtedy do zakładki Certyfikaty (Identyfikatory cyfrowe). Rysunek 43: Pomyślnie zainstalowany certyfikat innej osoby w kontaktach Po wciśnięciu przycisku Właściwości, ukaŝe się okno ze szczegółami na temat certyfikatu. Microsoft Outlook Express 2007 PL Instalacja certyfikatów innych osób 28
Rysunek 44: Okno właściwości certyfikatu innej osoby Aby zamknąć okno Właściwości certyfikatu naciskamy OK. Ponownie znajdziemy się w oknie Kontakt (Rys. 33), w którym wciskamy przycisk, znajdujący się w prawym górnym rogu okna. Pojawi się pytanie, czy chcemy zapisać zmiany. Naciskamy OK. Rysunek 45: Informacja o zapisaniu zmian W przypadku, gdy nadawca znajduje się juŝ na naszej liście Kontaktów, program powiadomi nas o tym automatycznie, wyświetlając poniŝszy komunikat: Microsoft Outlook Express 2007 PL Instalacja certyfikatów innych osób 29
Rysunek 46: Komunikat zduplikowanych kontaktów Zaznaczamy opcję Aktualizuj nowe informacje z tego kontaktu w kontakcie istniejącym. śeby zatwierdzić wybór, wybieramy Aktualizuj. Certyfikat nadawcy jest juŝ zainstalowany. 2. Innym sposobem na importowanie certyfikatu innej osoby do programu pocztowego Outlook 2007 jest pobranie jej certyfikatu ze strony internetowej Powszechnego Centrum Certyfikacji CERTUM http://www.certum.pl/services/search.html i stosowanie się do dalszych wskazówek. Rysunek 47: Wyszukiwanie certyfikatów na stronie Certum Certyfikat danej osoby wyszukujemy według jej adresu e-mail, nazwy podmiotu (imienia i nazwiska) lub numeru seryjnego certyfikatu. Klikamy Szukaj, a następnie z listy wyszukanych certyfikatów (w przypadku, gdy osoba ma ich kilka) wybieramy certyfikat, który chcemy zainstalować. NaleŜy wybrać certyfikat, który posiada status WaŜny. Microsoft Outlook Express 2007 PL Instalacja certyfikatów innych osób 30
Rysunek 48: Szczegółowe informacje o znalezionych certyfikatach Przyciskamy Zapisz binarnie wybrany przez nas certyfikat. UkaŜe się okno, które umoŝliwi zapis certyfikatu na dysku. W przeglądarce internetowej Microsoft Internet Explorer będzie to poniŝsze okno: Rysunek 49: OstrzeŜenie przed pobraniem pliku NaleŜy wybrać przycisk Zapisz, co spowoduje wyświetlenie nowego okna. UmoŜliwi ono zmianę nazwy pliku z certyfikatem oraz wybór lokalizacji, na której zostanie on zapisany. Microsoft Outlook Express 2007 PL Instalacja certyfikatów innych osób 31
Rysunek 50: Okno zapisywania pliku Wybór zatwierdzamy przyciskiem Zapisz. Plik z certyfikatem zostanie zapisany we wcześniej podanym folderze. Następnie dokonujemy instalacji certyfikatu według punktu 3. UWAGA! Opisana wyŝej metoda pobierania certyfikatów dotyczy certyfikatów wydawanych przez CERTUM Powszechne Centrum Certyfikacji. Pobieranie certyfikatów innych wystawców moŝe przebiegać inaczej. 3. JeŜeli posiadamy certyfikat innej osoby zapisany w pliku, moŝemy importować go uŝywając ksiąŝki adresowej programu Outlook 2007. W tym celu z menu wybieramy Narzędzia, a następnie KsiąŜka adresowa. Microsoft Outlook Express 2007 PL Instalacja certyfikatów innych osób 32
Rysunek 51: Menu Narzędzia -> KsiąŜka adresowa UkaŜe się okno KsiąŜka adresowa, w którym z menu wybieramy Plik, a następnie Nowa pozycja. Wyświetlone zostanie okno Nowa pozycja, gdzie zaznaczamy z listy Nowy kontakt i zatwierdzamy OK. Rysunek 52: Dodawanie nowej pozycji do ksiąŝki adresowej UkaŜe się okno Kontakt. W zakładce Ogólne wpisujemy informacje o osobie, której certyfikat będzie importowany. Microsoft Outlook Express 2007 PL Instalacja certyfikatów innych osób 33
Rysunek 53: Szczegóły nowo dodanego kontaktu, zakładka Ogólne Wciskamy przycisk koperty z pieczęcią znajdujący się w polu Pokazywanie. UkaŜe się zakładka Certyfikaty. Następnie wybieramy przycisk Importuj. Rysunek 54: Import certyfikatu nowo dodanego kontaktu Microsoft Outlook Express 2007 PL Instalacja certyfikatów innych osób 34
W nowo otwartym oknie Lokalizuj certyfikat wyszukujemy plik z certyfikatem, zaznaczamy go, a następnie naciskamy Otwórz. Rysunek 55: Wybór certyfikatu innej osoby z listy Powracamy automatycznie do zakładki Certyfikaty. Zaimportowany certyfikat zostanie umieszczony w polu Certyfikaty (identyfikatory cyfrowe). Aby zamknąć okno wciskamy krzyŝyk, znajdujący się w górnym prawym rogu okna. JeŜeli pojawi się okno z informacją Ten certyfikat jest juŝ w kontakcie; anulowano importowanie certyfikatu, wciskamy OK. Rysunek 56: Komunikat zduplikowanych kontaktów 7. Usuwanie własnego certyfikatu śeby usunąć własny certyfikat, naleŝy skorzystać z opcji internetowych systemu operacyjnego Windows. Z menu Start wybieramy Ustawienia, a następnie Panel Sterowania. Microsoft Outlook Express 2007 PL Usuwanie własnego certyfikatu 35
Rysunek 57: Przejście do panelu sterowania w celu wyboru opcji internetowych UkaŜe się okno Panel Sterowania, w którym uruchamiamy Opcje internetowe. Rysunek 58: Wybór opcji internetowych z panelu sterowania systemu Windows Pojawi się okno Właściwości: Internet, w którym wybieramy zakładkę Zawartość. Następnie wciskamy przycisk Certyfikaty. Microsoft Outlook Express 2007 PL Usuwanie własnego certyfikatu 36
Rysunek 59: Zakładka Zawartość w Opcjach Internetowych panelu sterowania Naciskamy przycisk Certyfikaty. Pojawi się okno Certyfikaty. Microsoft Outlook Express 2007 PL Usuwanie własnego certyfikatu 37
Rysunek 60: Wybór opcji Usuń z okna certyfikatów własnych Wciskamy przycisk Usuń. Pojawi się okno z pytaniem, czy chcemy usunąć certyfikat. Wybieramy Tak. Rysunek 61: Komunikat zapytania o usunięcie certyfikatu własnego Zaznaczony certyfikat został usunięty. Microsoft Outlook Express 2007 PL Usuwanie własnego certyfikatu 38
8. Usuwanie certyfikatu innej osoby JeŜeli chcemy usunąć certyfikat innej osoby, powinniśmy wybrać w menu programu Outlook 2007 pozycję Narzędzia, a następnie KsiąŜka adresowa. Rysunek 62: Menu Narzędzia -> KsiąŜka adresowa W nowo otwartym oknie KsiąŜka adresowa (w polu PokaŜ nazwy z:) wybieramy grupę zawierającą kontakt do osoby, której certyfikat chcemy usunąć. Następnie dwukrotnie naciskamy lewym klawiszem myszy na wybrany kontakt. Wciskamy przycisk koperty z pieczęcią znajdujący się w polu Pokazywanie. Kiedy znajdziemy się w zakładce Certyfikaty, zaznaczamy certyfikat, który chcemy usunąć i wciskamy Usuń. Rysunek 63: Lista certyfikatów innych osób w kontaktach Microsoft Outlook Express 2007 PL Usuwanie certyfikatu innej osoby 39
JeŜeli na liście jest kilka certyfikatów, w celu zidentyfikowania certyfikatu do usunięcia naleŝy skorzystać z informacji o danym certyfikacie, które są dostępne po naciśnięciu przycisku Właściwości. Zaznaczamy certyfikat i wybieramy Właściwości. Aby zamknąć okno Właściwości, wybieramy OK. Rysunek 64: Okno właściwości certyfikatu innej osoby W ten sposób postępujemy ze wszystkimi certyfikatami, aŝ zlokalizujemy certyfikat, który chcemy usunąć. W celu usunięcia certyfikatu zaznaczamy go, a następnie klikamy Usuń. Aby program zapamiętał wprowadzone zmiany, wybieramy przycisk Zapisz i zamknij. Zaznaczony wcześniej certyfikat został usunięty. Microsoft Outlook Express 2007 PL Usuwanie certyfikatu innej osoby 40
9. Wykonywanie kopii bezpieczeństwa własnego certyfikatu W celu wykonania kopii bezpieczeństwa własnego certyfikatu naleŝy z menu programu Outlook 2007 wybrać Narzędzia, a następnie Centrum zaufania. Rysunek 65: Menu Narzędzia -> Centrum zaufania W nowo otwartym oknie wybieramy po lewej stronie zakładkę Zabezpieczenia poczty e-mail. Rysunek 66: Okno Opcji, zakładka Zabezpieczenia, wybór opcji Importu/Eksportu Microsoft Outlook Express 2007 PL Wykonywanie kopii bezpieczeństwa własnego certyfikatu 41
Naciskamy przycisk Importuj/Eksportuj, który znajduje się w dolnej części okna. Pojawi się okno Import/eksport identyfikatora cyfrowego. Rysunek 67: Okno Importu/Eksportu certyfikatu własnego Zaznaczamy Eksportuj identyfikator cyfrowy do pliku. Uaktywnione zostaną pola związane z eksportem certyfikatu do pliku. W polu Identyfikator cyfrowy określamy, który z naszych certyfikatów (w przypadku, gdy mamy ich kilka) będzie eksportowany. Naciskamy Wybierz, a następnie w nowym oknie Wybieranie certyfikatu zaznaczamy certyfikat, który ma zostać eksportowany (Rys. 58). Wciskamy OK. Rysunek 68: Wybór certyfikatu do utworzenia kopii Microsoft Outlook Express 2007 PL Wykonywanie kopii bezpieczeństwa własnego certyfikatu 42
W polu Nazwa pliku naleŝy podać ścieŝkę dostępu oraz nazwę dla pliku, który zostanie utworzony w czasie eksportu certyfikatu. Wybieramy Przeglądaj, a następnie w nowo otwartym oknie Zlokalizuj profil zabezpieczeń, wskazujemy lokalizację oraz wpisujemy nazwę pliku w polu Nazwa pliku. Rysunek 69: Wybór certyfikatu osobistego z listy Wciskamy Zapisz, po czym znajdziemy się ponownie w oknie Import/eksport identyfikatora cyfrowego. Aby zabezpieczyć nasz klucz prywatny w certyfikacie, naleŝy wpisać hasło w polu o nazwie Hasło, a następnie wpisać je ponownie w polu Potwierdzenie. Rysunek 70: Okno Importu/Eksportu certyfikatu własnego Microsoft Outlook Express 2007 PL Wykonywanie kopii bezpieczeństwa własnego certyfikatu 43
JeŜeli planujemy import certyfikatu z utworzonego pliku do innych programów, w celu zwiększenia kompatybilności naleŝy zaznaczyć opcję Zgodny z programem Microsoft Internet Explorer 4.0. NaleŜy jednak pamiętać, Ŝe zaznaczenie tej opcji skutkuje obniŝeniem bezpieczeństwa eksportowanego pliku. JeŜeli zaznaczymy opcję Usuń identyfikator cyfrowy z systemu, po zakończonym eksporcie nasz certyfikat osobisty zostanie usunięty z systemu i będzie znajdował się tylko w wyeksportowanym pliku. Klikamy OK, aby kontynuować proces eksportu własnego certyfikatu. UkaŜe się okno informujące, Ŝe program Ŝąda dostępu do elementu chronionego. Rysunek 71: Informacja o tworzeniu elementu chronionego Wciskamy OK, aby zakończyć proces eksportu certyfikatu. We wcześniej zdefiniowanym katalogu został utworzony plik z certyfikatem osobistym. Microsoft Outlook Express 2007 PL Wykonywanie kopii bezpieczeństwa własnego certyfikatu 44
10. Podpisywanie i/lub szyfrowanie pojedynczych wiadomości 10.1. Podpisywanie i/lub szyfrowanie wiadomości W celu elektronicznego podpisania stworzonej przez nas wiadomości naleŝy w oknie, w którym edytujemy wiadomość, kliknąć przycisk koperty z kotylionem. JeŜeli chcemy zaszyfrować wiadomość, naleŝy kliknąć przycisk koperty z kłódką. Oba przyciski ukaŝą się po nakierowaniu kursora myszy na menu Wiadomość, w głównym oknie wiadomości którą tworzymy. Rysunek 72: Ikony do podpisu i szyfrowania wiadomości Rysunek 73: Dodatkowe menu rozwijalne w menu okna wiadomości Następnie moŝemy wysłać wiadomość wybierając przycisk Wyślij, znajdujący się po lewej stronie okna nowej wiadomości (zaznaczony strzałką na Rys. 62). ZłoŜenie podpisu elektronicznego przez nadawcę pod wysyłaną wiadomością i jego pozytywna weryfikacja przez odbiorcę daje pewność, Ŝe nadawca jest prawdziwym autorem wiadomości oraz Ŝe treść wiadomości nie została zmodyfikowana. Szyfrowanie wiadomości daje pewność, Ŝe osoba nieuprawniona nie moŝe przeczytać wysyłanej wiadomości. NaleŜy zaznaczyć, Ŝe samo szyfrowanie nie zabezpiecza przed zmodyfikowaniem wiadomości. Dlatego teŝ przy szyfrowaniu naleŝy zawsze dołączać elektroniczny podpis uzyskując w ten sposób najwyŝszy stopień zabezpieczenia wiadomości. Microsoft Outlook Express 2007 PL Podpisywanie i/lub szyfrowanie pojedynczych wiadomości 45
10.2. Podpisywanie wiadomości przy uŝyciu certyfikatu własnego z karty Po zainstalowaniu certyfikatu za pomocą programu procertum CardManager, a następnie skonfigurowaniu skrzynki w celu uŝycia własnego certyfikatu, moŝna przystąpić do wysyłania wiadomości podpisanej cyfrowo certyfikatem znajdującym się na karcie. W tym celu zaleca się postępowanie według podpunku 9.1. Kiedy wiadomość jest gotowa do wysłania, po naciśnięciu przycisku Wyślij, ukaŝe się okno Logowania do profilu zwykłego (karta powinna znajdować się w czytniku podłączonym do komputera). Po wpisaniu kodu PIN, naleŝy wcisnąć OK. Rysunek 74: Okno logowania do profilu zwykłego Wiadomość podpisana certyfikatem własnym zostanie wysłana. Microsoft Outlook Express 2007 PL Podpisywanie i/lub szyfrowanie pojedynczych wiadomości 46
11. Automatyczne podpisywanie i/lub szyfrowanie wysyłanych wiadomości MoŜemy zdefiniować automatyczne podpisywanie i/lub szyfrowanie wszystkich wysyłanych przez nas wiadomości. Aby tę funkcję włączyć, naleŝy w menu programu Outlook 2007 wybrać Narzędzia, a następnie Centrum zaufania. Rysunek 75: Menu Narzędzia -> Centrum zaufania W oknie Centrum zaufania, wybieramy zakładkę Zabezpieczenia poczty e-mail, a następnie w części Zaszyfrowana wiadomość e-mail moŝemy zaznaczyć opcje: - Szyfruj treść i załączniki wysyłanych wiadomości, - Dodaj podpis cyfrowy do wysyłanych wiadomości. Microsoft Outlook Express 2007 PL Automatyczne podpisywanie i/lub szyfrowanie wysyłanych wiadomości 47
Rysunek 76: Automatycznie ustawienie podpisywania i szyfrowania wiadomości Zaznaczenie opcji Szyfruj treść i załączniki wysyłanych wiadomości spowoduje, Ŝe treść i załączniki wysyłanych wiadomości będą automatycznie szyfrowane, natomiast zaznaczenie opcji Dodaj podpis cyfrowy do wysyłanych wiadomości spowoduje, Ŝe kaŝda wysyłana przez nas wiadomość będzie automatycznie podpisywana elektronicznie. Zaznaczenie obu opcji umoŝliwi automatyczne podpisywanie i szyfrowanie wszystkich wysyłanych wiadomości. NaleŜy pamiętać, iŝ aby móc szyfrować wiadomości, trzeba mieć zainstalowany certyfikat osoby, do której wysyłamy wiadomość. Bez niego nie będzie moŝliwe szyfrowanie. W przypadku próby szyfrowania wiadomości do osoby, której certyfikat nie został umieszczony w ksiąŝce adresowej programu MS Outlook 2007, wyświetlony zostanie komunikat: Rysunek 77: Komunikat błędu szyfrowania Oznaczać to będzie, Ŝe aby zaszyfrować wiadomość do podanego w oknie adresata, konieczne jest dodanie jego certyfikatu do ksiąŝki adresowej według procedury opisanej w rozdziale Instalacja certyfikatów innych osób niniejszej instrukcji (Rozdział 5). Microsoft Outlook Express 2007 PL Automatyczne podpisywanie i/lub szyfrowanie wysyłanych wiadomości 48
Uwaga! Brak własnego certyfikatu do podpisu wiadomości, uniemoŝliwia wysłanie zaszyfrowanej wiadomości do osób trzecich (mimo iŝ szyfrowanie odbywa się przy pomocy certyfikatów innych osób). W razie takiego przypadku, zostaniemy o tym poinformowani odpowiednim komunikatem. W celu szyfrowania wiadomości do osób trzecich ich certyfikatem, naleŝy zaopatrzyć się we własny certyfikat do podpisu, np. certyfikat testowy ze strony https://www.certum.pl/services/enroll.html?lang=pl&oid=1.1 Rysunek 78: Komunikat braku własnego certyfikatu przy próbie szyfrowania do osób trzecich 12. Odbieranie wiadomości podpisanych i/lub zaszyfrowanych JeŜeli otrzymamy wiadomość, która została elektronicznie podpisana, program MS Outlook 2007 automatycznie oznaczy tę wiadomość w naszej Skrzynce odbiorczej symbolem koperty z kotylionem. JeŜeli będzie to wiadomość zaszyfrowana, obok wiadomości będzie widoczny symbol koperty z kłódką. W przypadku wiadomości elektronicznie podpisanej oraz zaszyfrowanej równieŝ zobaczymy symbol koperty z kłódką. Wiadomości, które nie zostały przez nadawców elektronicznie podpisane ani zaszyfrowane, są oznaczane tylko symbolem koperty. Microsoft Outlook Express 2007 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 49
Rysunek 79: Zaszyfrowane i podpisane wiadomości w skrzynce odbiorczej JeŜeli otworzymy podpisaną i/lub zaszyfrowaną przez nadawcę wiadomość, program Outlook 2007 wyświetli o tym informacje w postaci symboli: podpisu elektronicznego i/lub zaszyfrowania. Symbole wyświetlane są po prawej stronie, powyŝej treści wiadomości. Rysunek 80: Okno wiadomości podpisanej i zaszyfrowanej JeŜeli wiadomość będzie tylko elektronicznie podpisana ukaŝe się symbol kotyliona, jeŝeli będzie tylko zaszyfrowana - ukaŝe się symbol kłódki. W przypadku, gdy wiadomość będzie elektronicznie podpisana i zaszyfrowana, ukaŝą się obok siebie dwa symbole: kłódki i kotyliona. Aby uzyskać szczegółowe informacje na temat elektronicznego podpisu otrzymanej wiadomości, naleŝy kliknąć symbol kotyliona, w wyniku czego ukaŝe się niŝej przedstawione okno informujące o tym, czy elektroniczny podpis jest prawidłowy i wiarygodny. Microsoft Outlook Express 2007 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 50
W oknie poniŝej (Rys. 70) istnieje moŝliwość zaznaczenia opcji Ostrzegaj przed błędami w cyfrowo podpisanej poczcie e-mail przed otwarciem wiadomości, która powinna być zaznaczona, aby Outlook 2007 powiadamiał o ewentualnych błędach w elektronicznie podpisanej poczcie przed jej otwarciem. Okno wyświetli się po dwukrotnym naciśnięciu na rysunek kotyliona w przychodzącej wiadomości e-mail. Rysunek 81: Komunikat prawidłowo podpisanej wiadomości Dokładniejsze informacje moŝna uzyskać po kliknięciu przycisku Szczegóły, co spowoduje wywołanie niŝej przedstawionego okna Właściwości zabezpieczeń wiadomości. To samo okno otworzy się po wciśnięciu symbolu kłódki w oknie edycji wiadomości. W oknie tym przedstawione zostaną informacje związane z szyfrowaniem (gdy wiadomość jest jedynie zaszyfrowana) bądź szyfrowaniem i elektronicznym podpisem (gdy wiadomość jest zaszyfrowana oraz elektronicznie podpisana). Microsoft Outlook Express 2007 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 51
Rysunek 82: Właściwości zabezpieczeń wiadomości - warstwy szyfrowania i podpisu cyfrowego Zaznaczając odpowiednie wpisy w oknie moŝna zapoznać się ze szczegółowymi informacjami na temat uŝytych zabezpieczeń. Informacje będą wyświetlane w polu Opis. PoniŜej przedstawiono zawartość pola Opis dla kolejnych wpisów dotyczących zabezpieczeń wiadomości, której elektroniczny podpis nadawcy został pozytywnie zweryfikowany, a rozszyfrowanie przebiegło poprawnie. Rysunek 83: Warstwy szyfrowania i podpisu cyfrowego - wpisy wraz z opisami Microsoft Outlook Express 2007 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 52
Wpisy Warstwa szyfrowania oraz Podpisano mogą zostać dodatkowo rozwinięte poprzez zaznaczenie określonej pozycji i kliknięcie przycisku PokaŜ szczegóły, co spowoduje wyświetlenie dodatkowych informacji oraz umoŝliwi zapoznanie się z certyfikatem uŝytym do podpisania lub zaszyfrowania wiadomości. Rysunek 84: Ogólne informacje i szczegóły zabezpieczeń wiadomości JeŜeli otrzymamy wiadomość, dla której weryfikacja elektronicznego podpisu przebiegła negatywnie, program Outlook 2007 powiadomi o tym uŝytkownika podczas otwierania wiadomości poniŝszym komunikatem: Rysunek 85: Komunikat nieprawidłowo podpisanej wiadomości Negatywna weryfikacja podpisu będzie miała dodatkowo swoje odzwierciedlenie w tytule okna komunikatu, gdzie zobaczymy treść Podpis cyfrowy: nieprawidłowy oraz za pomocą ikony kotyliona, która będzie czarno-biała z wykrzyknikiem na czerwonym tle. Microsoft Outlook Express 2007 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 53
Aby poznać szczegółowe informacje dotyczące błędnie zweryfikowanego podpisu elektronicznego, naleŝy kliknąć przycisk Szczegóły. W nowo otwartym oknie zostaną przedstawione informacje o warstwach zabezpieczeń. Rysunek 86: Właściwości zabezpieczeń wiadomości - warstwy szyfrowania i podpisu cyfrowego Zabezpieczenia, które zostały naruszone, będą oznaczone wykrzyknikiem. PoniŜej przedstawiono zawartość pola Opis kolejnych pozycji zabezpieczeń wiadomości, dla której weryfikacja elektronicznego podpisu przebiegła negatywnie. Rysunek 87: Warstwy szyfrowania i podpisu cyfrowego - wpisy wraz z opisami Aby zapoznać się ze szczegółami elektronicznego podpisu, naleŝy rozwinąć wpis Podpisano. W tym celu zaznaczamy wpis Podpisano i klikamy przycisk PokaŜ szczegóły. Pojawi się okno Podpis z Microsoft Outlook Express 2007 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 54
informacjami o podpisie elektronicznym i certyfikacie. Rysunek 88: Szczegółowe informacje o podpisie W odróŝnieniu od wiadomości, dla której weryfikacja podpisu elektronicznego przebiegła pozytywnie, okno Podpis zawiera ikonę podpisu z wykrzyknikiem na czerwonym tle. Rysunek 89: Ikona nieprawidłowego podpisu Potwierdzenie tej informacji znajduje się takŝe w polu Stan podpisu, gdzie widnieje komunikat o błędzie Błąd: Treść wiadomości mogła ulec zmianie. Okno zamykamy przyciskiem Zamknij. JeŜeli w oknie Podpis cyfrowy: nieprawidłowy (Rys. 74) wybierzemy przycisk Wyświetl wiadomość, ukaŝe się okno wiadomości ze znakiem po prawej stronie, z czerwoną linią nad treścią wiadomości oraz wpisem Wystąpiły problemy z podpisem. Kliknij przycisk podpisu, aby uzyskać szczegółowe informacje w polu Podpis (Rys. 79). Microsoft Outlook Express 2007 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 55
Rysunek 90: Wyświetlenie treści wiadomości z nieprawidłowym podpisem cyfrowym Treść wiadomości moŝna wyświetlić klikając przycisk Wyświetl wiadomość, naleŝy jednak wziąć pod uwagę, Ŝe naruszone zostały zabezpieczenia wiadomości, a zatem jest ona niewiarygodna i nie ma pewności co do autentyczności jej treści. JeŜeli wciśniemy przycisk, ukaŝe się okno Podpis cyfrowy: nieprawidłowy identyczne jak wcześniej opisywane, jednakŝe bez przycisku Wyświetl wiadomość (Rys. 80). Rysunek 91: Komunikat nieprawidłowo podpisanej wiadomości JeŜeli otrzymamy wiadomość z elektronicznym podpisem weryfikowanym przy pomocy certyfikatu, który jest juŝ niewaŝny, program Outlook Express powiadomi o tym uŝytkownika równieŝ za pomocą powyŝszego okna Podpis cyfrowy: nieprawidłowy. Microsoft Outlook Express 2007 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 56
Jest to identyczne okno, jak to, które pojawia się przy otwieraniu zmodyfikowanej wiadomości (Rys. 74), ale po wybraniu przycisku Szczegóły i w nowo otwartym oknie Właściwości zabezpieczeń wiadomości oraz po zaznaczeniu pozycji Podpisano, ukaŝe się w polu Opis komunikat o odwołanym certyfikacie. Rysunek 92: Szczegółowe informacje o odwołanym certyfikacie Microsoft Outlook Express 2007 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych 57
13. Spis rysunków Rysunek 1: Menu Narzędzia -> Centrum zaufania, MS Outlook 2007... 3 Rysunek 2: Okno Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór ustawień... 4 Rysunek 3: Okno zmiany ustawień zabezpieczeń... 4 Rysunek 4: Wybór certyfikatu do podpisywania... 5 Rysunek 5: Wybór algorytmu do podpisywania z listy rozwijalnej... 5 Rysunek 6: Wybór certyfikatu do szyfrowania... 6 Rysunek 7: Wybór algorytmu do szyfrowania z listy rozwijalnej... 7 Rysunek 8: Zaznaczenie opcji wysyłania certyfikatów z podpisanymi wiadomościami... 7 Rysunek 9: Okno aplikacji procertum CardManager profil zwykły... 8 Rysunek 10: Menu Narzędzia -> Ustawienia kont... 9 Rysunek 11: Okno Ustawienia kont, zakładka Ksiązki adresowe... 10 Rysunek 12: Wybór Internetowej usługi katalogowej LDAP... 10 Rysunek 13: Ustawienia usługi katalogowej LDAP... 11 Rysunek 14: Komunikat dotyczący konfiguracji konta e-mail... 11 Rysunek 15: Okno ustawień LDAP, zakładki Połączenie i Wyszukiwanie... 12 Rysunek 16: Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór ustawień... 12 Rysunek 17: Okno zmiany ustawień zabezpieczeń... 13 Rysunek 18: Okno logowania do profilu zwykłego przy wysyłaniu wiadomości... 13 Rysunek 19: Okno główne Kreatora importu certyfikatów... 14 Rysunek 20: ŚcieŜka pliku certyfikatu do importu... 15 Rysunek 21: Wybór rodzaju pliku dla certyfikatu z listy rozwijalnej... 15 Rysunek 22: Okno wpisywania klucza do hasła prywatnego... 16 Rysunek 23: Automatyczny wybór magazynu certyfikatów z okna Kreatora importu certyfikatów... 16 Rysunek 24: Ręczny Wybór magazynu certyfikatów z okna Kreatora importu certyfikatów... 17 Rysunek 25: Okno wyboru magazynu certyfikatów... 17 Rysunek 26: Weryfikacja ustawień przed zakończeniem pracy Kreatora importu certyfikatów... 18 Rysunek 27: Komunikat potwierdzający prawidłowe zainstalowania certyfikatu... 18 Rysunek 28: Menu Narzędzia -> Opcje, programu pocztowego Microsoft Outlook 2007... 19 Rysunek 29: Okno Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór przycisku Importu/Eksportuj... 19 Rysunek 30: Okno wyboru certyfikatu do importu/eksportu... 20 Rysunek 31: Wybór certyfikatu osobistego z listy... 21 Rysunek 32: Informacja o tworzeniu elementu chronionego... 21 Rysunek 33: Przejście do panelu sterowania w celu wyboru opcji internetowych... 22 Rysunek 34: Wybór opcji internetowych z panelu sterowania systemu Windows... 22 Rysunek 35: Zakładka Zawartość w Opcjach Internetowych panelu sterowania... 23 Rysunek 36: Główne okno aplikacji ProCertum CardManager... 24 Rysunek 37: Okno wyboru profilu... 24 Rysunek 38: Okno profilu zwykłego z widocznym certyfikatem... 25 Rysunek 39: Komunikat poprawnej rejestracji certyfikatów... 25 Rysunek 40: Okno zainstalowanych certyfikatów programu Outlook Express... 26 Rysunek 41: Dodanie kontaktu do ksiąŝki adresowej... 27 Microsoft Outlook Express 2007 PL Spis rysunków 58
Rysunek 42: Pomyślnie zainstalowany certyfikat innej osoby w kontaktach... 28 Rysunek 43: Pomyślnie zainstalowany certyfikat innej osoby w kontaktach... 28 Rysunek 44: Okno właściwości certyfikatu innej osoby... 29 Rysunek 45: Informacja o zapisaniu zmian... 29 Rysunek 46: Komunikat zduplikowanych kontaktów... 30 Rysunek 47: Wyszukiwanie certyfikatów na stronie Certum... 30 Rysunek 48: Szczegółowe informacje o znalezionych certyfikatach... 31 Rysunek 49: OstrzeŜenie przed pobraniem pliku... 31 Rysunek 50: Okno zapisywania pliku... 32 Rysunek 51: Menu Narzędzia -> KsiąŜka adresowa... 33 Rysunek 52: Dodawanie nowej pozycji do ksiąŝki adresowej... 33 Rysunek 53: Szczegóły nowo dodanego kontaktu, zakładka Ogólne... 34 Rysunek 54: Import certyfikatu nowo dodanego kontaktu... 34 Rysunek 55: Wybór certyfikatu innej osoby z listy... 35 Rysunek 56: Komunikat zduplikowanych kontaktów... 35 Rysunek 57: Przejście do panelu sterowania w celu wyboru opcji internetowych... 36 Rysunek 58: Wybór opcji internetowych z panelu sterowania systemu Windows... 36 Rysunek 59: Zakładka Zawartość w Opcjach Internetowych panelu sterowania... 37 Rysunek 60: Wybór opcji Usuń z okna certyfikatów własnych... 38 Rysunek 61: Komunikat zapytania o usunięcie certyfikatu własnego... 38 Rysunek 62: Menu Narzędzia -> KsiąŜka adresowa... 39 Rysunek 63: Lista certyfikatów innych osób w kontaktach... 39 Rysunek 64: Okno właściwości certyfikatu innej osoby... 40 Rysunek 65: Menu Narzędzia -> Centrum zaufania... 41 Rysunek 66: Okno Opcji, zakładka Zabezpieczenia, wybór opcji Importu/Eksportu... 41 Rysunek 67: Okno Importu/Eksportu certyfikatu własnego... 42 Rysunek 68: Wybór certyfikatu do utworzenia kopii... 42 Rysunek 69: Wybór certyfikatu osobistego z listy... 43 Rysunek 70: Okno Importu/Eksportu certyfikatu własnego... 43 Rysunek 71: Informacja o tworzeniu elementu chronionego... 44 Rysunek 72: Ikony do podpisu i szyfrowania wiadomości... 45 Rysunek 73: Dodatkowe menu rozwijalne w menu okna wiadomości... 45 Rysunek 74: Okno logowania do profilu zwykłego... 46 Rysunek 75: Menu Narzędzia -> Centrum zaufania... 47 Rysunek 76: Automatycznie ustawienie podpisywania i szyfrowania wiadomości... 48 Rysunek 77: Komunikat błędu szyfrowania... 48 Rysunek 78: Komunikat braku własnego certyfikatu przy próbie szyfrowania do osób trzecich... 49 Rysunek 79: Zaszyfrowane i podpisane wiadomości w skrzynce odbiorczej... 50 Rysunek 80: Okno wiadomości podpisanej i zaszyfrowanej... 50 Rysunek 81: Komunikat prawidłowo podpisanej wiadomości... 51 Rysunek 82: Właściwości zabezpieczeń wiadomości - warstwy szyfrowania i podpisu cyfrowego... 52 Rysunek 83: Warstwy szyfrowania i podpisu cyfrowego - wpisy wraz z opisami... 52 Rysunek 84: Ogólne informacje i szczegóły zabezpieczeń wiadomości... 53 Rysunek 85: Komunikat nieprawidłowo podpisanej wiadomości... 53 Rysunek 86: Właściwości zabezpieczeń wiadomości - warstwy szyfrowania i podpisu cyfrowego... 54 Rysunek 87: Warstwy szyfrowania i podpisu cyfrowego - wpisy wraz z opisami... 54 Rysunek 88: Szczegółowe informacje o podpisie... 55
Rysunek 89: Ikona nieprawidłowego podpisu... 55 Rysunek 90: Wyświetlenie treści wiadomości z nieprawidłowym podpisem cyfrowym... 56 Rysunek 91: Komunikat nieprawidłowo podpisanej wiadomości... 56 Rysunek 92: Szczegółowe informacje o odwołanym certyfikacie... 57