MANUÁL Šifrovaná komunikace PGP MS Outlook

Podobné dokumenty
Šifrování ových zpráv pomocí PGP v aplikacích MS Outlook a Mozilla Thunderbird pod OS Windows

Manuál pro práci s kontaktním čipem karty ČVUT

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

Odesílání citlivých dat prostřednictvím šifrovaného u s elektronickým podpisem standardem S/MIME

Použití aplikace OmniPass a čtečky otisku prstů

Šifrování ů pro business partnery

Vystavení osobního komerčního certifikátu PostSignum v operačním systému MAC OSx

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

Postup nastavení: 1. Spusťte MS Outlook V horním menu klikněte položku Soubor a následně z levého menu vyberte Informace.

Předpoklady správného fungování formulářů

Národní elektronický nástroj. Principy práce s certifikáty v NEN

Nastavení Java pro aplikaci G-Client Str. 1/8

Certifikační autorita EET Modelové postupy instalace certifikátu

Praktické šifrování dat pomocí programu PGP

Software602 FormApps Server

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikáty bezdrátové sítě (Eduroam).

CertReview Uživatelská příručka

Import kořenového certifikátu CA ZŠ O. Březiny

Uživatelská příručka

Vystavení certifikátu PostSignum v operačním systému MAC OSx

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou

Příručka pro uživatele CEB s čipovou kartou

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou v operačním systému Mac OS X

Návod na stažení a instalaci programu Statistica. Návod na prodloužení programu Statistica. Upgrade z verze ENG 13 na 13.2

Nastavení elektronického výpisu v Internet Bance

Informace k přihlášení do aplikace REGIS Obsah

Instalace pluginů pro formuláře na eportálu ČSSZ

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikáty bezdrátové sítě (Eduroam).

Šachmatky Resortní část

Návod na zprovoznění studentské verze. aplikací firmy Autodesk

Nastavení lokálního úložiště certifikátů v OSx

Spisová služba Řešení problémů při připojení klienta k webové službě

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Sběr informačních povinností regulovaných subjektů. Návod na instalaci certifikátů a nastavení prohlížeče. Verze: 2.1

PŘIPOJENÍ K WI-FI SÍTI EDUROAM NA OSTRAVSKÉ UNIVERZITĚ

Nastavení prohlížeče Internet Explorer 9-11 ve Windows 7

Instalační manuál. Uživatelská příručka informačního systému. Popis postupu nastavení zabezpečené komunikace s CDS pomocí aplikace MS Outlook 2007.

PKI a čipové karty. Poskytovatel certifikačních služeb MPSV

Jak šifrovat y Obsah

Přístup do cloudu ESO9 z OS Windows

Manuál na vystavení certifikátu umožňující přístup do aplikace MoneyWeb

Uživatelská příručka pro práci s Portálem VZP. Test kompatibility nastavení prohlížeče

Interface LPG / CNG Bluetooth. Instrukce k instalaci a konfiguraci zařízení v1.0 cz. U rozhraní bluetooth není instalace ovladače potřebná.

Elektronický výpis v Internet Bance

Konfigurace pracovní stanice pro ISOP-Centrum verze

Doporučené nastavení prohlížeče Mozilla Firefox 3.6 pro Max Homebanking PS s využitím čipové karty

Adobe Reader, Podpisy Sídlo firmy: Telefon: Provozovna: Fax: internet:

informačního systému Uživatelská příručka Konfigurace klientských statnic

Jednoduchý pomocník pro aplikaci Elektronická příloha č. 2 EP2W EP2 Workspace

SCS - Manuál. Obsah. Strana 1 (celkem 14) Verze 1.1

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8

Registrace dodavatele na tržiště NEN

Manuál pro ověření digitálního podpisu v pdf dokumentech společnosti EKO-KOM, a.s.

Michaela Sluková, Lenka Ščepánková

Nastavení WAP (připojení k síti přes GPRS)

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

Nastavení Internet Exploreru pro vstup do IS ARGIS

a autentizovaná proxy

Návod pro připojení do sítě (LAN) pomocí kabelu pro MS Windows VISTA

Fio podpis. Verze 4.0.7

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

Konfigurace PPPoE připojení v OS Microsoft Windows 98, ME

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou

Průvodce instalací modulu Offline VetShop verze 3.4

Uživatelská příručka k portálu Společnost pro kvalitu školy, o.s. část druhá. administrace testování na portálu

Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno

Nastavení lokálního úložiště certifikátů

Návod na zprovoznění studentské verze. aplikací firmy Autodesk

Návod pro připojení do sítě (LAN) pomocí kabelu pro MS Windows XP

V případě, že váš operační systém Windows neobsahuje nástroj BitLocker, stahujete jej jen ze stránek Microsoft, odkaz ZDE.

Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát

ABRA Software a.s. ABRA on- line

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV

Návod k vygenerování certifikátu PKI-O2CZ-AUTENTIZACE

Manuál PVU zadavatel Platnost pro elektronický nástroj X-EN verze 4 a novější

Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci)

Návod pro připojení k síti VŠPJ prostřednictvím VPN Vysoká škola polytechnická Jihlava

Instalace a aktivace 3E pluginů pro SketchUp 2015 Rychlý průvodce instalací a aktivací pluginů: 3E Parametrické tvary, 3E Doors&Windows a 3E Katalog.

Nastavení MS Windows XP (SP2) pro připojení k eduroam na UTIA AVCR

Jak nastavit elektronickou poštu při využívání služeb sítě FDLnet.CZ

Nintex Workflow 2007 je nutné instalovat na Microsoft Windows Server 2003 nebo 2008.

NÁVOD NA OBNOVU PLATNOSTI KLIENTSKÉHO CERTIFIKÁTU A DIGITÁLNÍHO PODPISU ELTRANS 2000 (GEMINI 5.0) PŘÍRUČKA UŽIVATELE

Nastavení Microsoft Outlook 2007

Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:

MANUÁL administrátora elektronické spisové služby

2) Zkontrolujte načtený název souboru pro instalaci certifikátu a pokračujte stisknutím tlačítka Další.

EPLAN Electric P8 2.7 s databázemi na SQL serveru

Postup instalace umožňující el. podpis v IS KP14+ pro webové prohlížeče Google Chrome a Firefox.

V tomto manuálu získáte informace o postupu:

Návod pro připojení do bezdrátové sítě eduroam pro MS Windows 8

ČSOB Business Connector

a autentizovaná proxy

Flexi uživatelská příručka verze 2.1

XEF SmartClient Instalační manuál

Instalační a uživatelská příručka

Obnova certifikátu. Úvod. Proč obnovit certifikát? Kdy obnovit certifikát? Které certifikáty obnovit? Jak obnovit certifikát na kartě ProID+ esign?

Průvodce aplikací. Aplikaci easyeldp spusťte z nabídky Start pomocí ikony KomixFiller, kterou naleznete ve složce Komix.

Biometrický podpis. Obsah. Biometrický podpis stručný průvodce

Transkript:

Jihomoravský kraj Krajský úřad Jihomoravského kraje Žerotínovo náměstí 3, 301 82 Brno MANUÁL Šifrovaná komunikace PGP MS Outlook Datum zpracování: 16. března 2018 Zpracoval: Bc. Tomáš Kovařík OKŘ, oddělení KOC Ing. Lukáš Plhoň OKŘ, oddělení KOC

Předpoklady Je nutné mít nainstalovaný OS Windows a nastaven MS Outlook pro příjem a odesílání emailových zpráv. Přístup k internetu a práva správce k pracovní stanici pro instalaci. Jak na instalaci PGP pro MS Outlook Pro možnost šifrování pomocí PGP v MS Outlook se instaluje balíček GPD4Win, který je ke stažení pod tímto odkazem. Instalační balíček obsahuje více aplikací, z kterých se pro základní funkčnost instalují následující: GnuPG šifrovací nástroj Kleopatra správce klíčů pro OpenPGP a X.509(S/MIME) GpgOL plugin pro MS Outlook 2003/2007/2010/2013 (pouze pro 32 bit verze) V případě využívání 64 bit verzi MS Outlook 2010/2013, je nutné naistalovat Outlook- Privacy-Plugin (OPP) po instalaci balíčku GPG4Win. Jedná se o Beta verzi, která může generovat chybové hlášení. Aktuální verze je ke stažení zde. Vytvoření vlastního PGP certifikátu Po instalaci PGP4Win otevřete aplikaci Kleopatra. Zde pro vytvoření vlastního PGP certifikátu (veřejný a soukromý klíč) zvolte postup: File -> New certificate. Následně zvolte Create a personal OpenPGP key pair a v následujícím okně vyplňte údaje. V dalším okně 1

vyberte Advanced Settings, kde zvýšíte hodnotu RSA na 4096 bits. Změnu potvrdíte OK a pokračujte stiskem Next. Po zkontrolování parametrů stiskněte Create key. Během generování klíče budete vyzváni k zadání a potvrzení hesla, sloužícího pro autentizaci vlastníka certifikátu. Jestliže jsou všechny údaje zadány správně, dojde k vytvoření klíčového páru v aplikaci Kleopatra. 2

Import PGP certifikátů Jestliže máte již vlastní pár klíčů je možnost je naimportovat do aplikace Kleopatra přes volbu File -> Import Certificates Pro import veřejného PGP klíče příjemce zvolte Import Certificates a vyberte stažené veřejné klíče ze stránek pro šifrovanou komunikaci zde. Po importu se seznam veřejných klíčů zobrazí v aplikaci Kleopatra. Kontrola PGP certifikátů Po importování všech veřejných klíčů je nutné provést kontrolu otisku klíče (fingerprint) přes možnost pravý klik a položka Certificate Details. V nabídce a záložce Overview 3

zkontrolujte, zda uvedený Fingerprint je stejný jako na stránkách pro šifrovanou komunikaci zde. V poli fingerprint by se měly nacházet tyto hodnoty pro: e-mail: stanek.ales@kr-jihomoravsky.cz C7DD 8AAF 1324 D51B 418C 21D4 6E2B 0846 7CF0 A979 e-mail: kovarik.tomas@kr-jihomoravsky.cz 392E 7199 9BBE E236 DD7C 91FF 6C2A EB89 8652 B4F7 e-mail: plhon.lukas@kr-jihomoravsky.cz 9D85 7958 BC9D 0C99 96EA F0F9 F51C 4787 FE95 46BD 4

Nastavení důvěryhodnosti certifikátů Po ověření otisku klíče je nutné nastavit důvěryhodnost u certifikátů. V programu Kleopatra pravým klikem na importovaný certifikát zvolte Change Owner Trust a z nabídky vyberte I believe checks are very accurate (full trust). Nastavení důvěryhodnosti je nutné provést u každého z na importovaných certifikátů. Nastavení kódování pro odesílání zprávy Po instalaci, vygenerování klíče a ověření vložených klíčů je třeba nastavit kódování e-mailu v aplikaci MS Outlook. V MS Outlook v záložce Soubor zvolte položku Možnosti a v této vyberte záložku Upřesnit. V záložce Upřesnit v oddílu Mezinárodní možnosti je třeba u položky Upřednostňované kódování pro odesílání zprávy zvolit hodnotu Unicode (UTF-8). 5

Manuál instalace PGP do Outlooku byl zpracován dle příručky a informací uvedených na stránkách Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Odkaz na zdroj: NÚKIB. PGP. Šifrování e-mailových zpráv pomocí PGP v aplikacích MS Outlook a Mozzilla Thunderbird pod OS Windows [online]. 2015-06-01 verze 1. 1. [cit. 2018-03-16]. Dokument ve formátu PDF. Dostupné z: https://www.govcert.cz/download/aktuality/container-nodeid- 585/c5a0ifrovc3a1nc3adpgp.pdf 6

Jak na šifrování e-mailu Předpoklady Je nutné mít nainstalován program GPG4Win, vygenerovaný klíč a mít naimportovány klíče osoby, se kterou požadujeme komunikovat šifrovaně. Zápis běžné zprávy Podepsání zprávy Přepneme na kartu GpgOL. Následně stiskneme tlačítko Sign. Následně se nám objeví doplněk GpgOL. Pokud máme správně importovány klíče, tak se zde objeví. Stiskneme tlačítko OK. Jsme vyzváni k zadání svého hesla, které jsme si nastavili při tvorbě PGP certifikátu. 7

Připojení šifrované přílohy Pro připojení šifrované přílohy je nutné postupovat dle tohoto návodu. Pokud vložíme přílohu běžným způsobem, tak příloha nebude šifrována! V kartě GpgOL zvolíme Encrypted file. Vybereme soubor. Následně GpgOL automaticky vybere náš certifikát a certifikát příjemce. Dáme OK, a pokud jsme vyzváni, zadáme heslo. V přílohách se nám objeví zašifrovaný soubor s koncovkou gpg. 8

Zašifrování zprávy 9

Zpráva je nyní kompletně zašifrována. Zprávu odešleme. 10

Dešifrování přijaté zprávy Pro dešifrování zprávy je postup opačný než při šifrování. Viz obrázky. 11

12 Datum: 16. března 2018

Pokud je připojena příloha z nabídky u přílohy vybereme možnost Decrypt: 13

Následně jsme vyzváni k výběru místa pro uložení souboru. Příloha je uložená na zvoleném místě. 14

Ověření podepsané zprávy: Pro ověření zprávy vybereme možnost Verify z hodní nabídky lišty GpgOL. 15

Pokud se výsledek zobrazí červeně, je špatně nastavena důvěryhodnost certifikátu, nebo se jedná o nedůvěryhodný e-mail a nelze jej ověřit. V případě úspěšného ověření se zobrazí výsledek zeleně. Zpráva je dešifrována a ověřena. Pokud jsme měli přílohy tak jsou uloženy na zvoleném místě. 16

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář