Šifrování ových zpráv pomocí PGP v aplikacích MS Outlook a Mozilla Thunderbird pod OS Windows

Podobné dokumenty
MANUÁL Šifrovaná komunikace PGP MS Outlook

Odesílání citlivých dat prostřednictvím šifrovaného u s elektronickým podpisem standardem S/MIME

Připojení ke vzdálené aplikaci Target 2100

Nastavení lokálního úložiště certifikátů

Předpoklady správného fungování formulářů

Software602 FormApps Server

Instalace pluginů pro formuláře na eportálu ČSSZ

Nastavení lokálního úložiště certifikátů v OSx

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

Import kořenového certifikátu CA ZŠ O. Březiny

2) Zkontrolujte načtený název souboru pro instalaci certifikátu a pokračujte stisknutím tlačítka Další.

Vystavení certifikátu PostSignum v operačním systému MAC OSx

Sběr informačních povinností regulovaných subjektů. Návod na instalaci certifikátů a nastavení prohlížeče. Verze: 2.1

Postup nastavení: 1. Spusťte MS Outlook V horním menu klikněte položku Soubor a následně z levého menu vyberte Informace.

ČSOB Business Connector

Instalační příručka. Vlastnoruční digitální podpis. Plugin do webového prohlížeče

Nastavení Internet Exploreru pro vstup do IS ARGIS

Přihlášení k webmailu a jeho nastavení

ABRA Software a.s. ABRA on- line

Návod pro použití Plug-in SMS Operátor

Certifikační autorita PostSignum

Postup nastavení: 1. Spusťte Mozilla Thunderbird Z horního menu vyberte Nástroje a v nabídce následně Nastavení účtu

Nastavení programu pro práci v síti

CS OTE. Dokumentace pro externí uživatele

Manuál pro práci s kontaktním čipem karty ČVUT

Instalace a aktivace 3E pluginů pro SketchUp 2015 Rychlý průvodce instalací a aktivací pluginů: 3E Parametrické tvary, 3E Doors&Windows a 3E Katalog.

Vystavení osobního komerčního certifikátu PostSignum v operačním systému MAC OSx

Nastavení telefonu T-Mobile MDA Vario III

Registrace do portálu MS2014+

Návod na instalaci HW certifikátu aplikace PARTNER24

Nápověda a postupy. Instalace a aktivace PDF-XChange Viewer Pro. Instalace a aktivace software. Nápověda a postupy. 1 z

Informace k přihlášení do aplikace REGIS Obsah

Manuál na vystavení certifikátu umožňující přístup do aplikace MoneyWeb

Průvodce instalací modulu Offline VetShop verze 3.4

První přihlášení do datové schránky krok za krokem

Šifrování ů pro business partnery

CS OTE. Dokumentace pro externí uživatele

Přístup do cloudu ESO9 z OS Windows

UŽIVATELSKÁ PŘÍRUČKA PRO HOMEBANKING PPF banky a.s.

Uživatelská příručka

Nastavení prohlížeče Internet Explorer 9-11 ve Windows 7

Jak nastavit elektronickou poštu při využívání služeb sítě FDLnet.CZ

Výměna pokladních certifikátů pro evidenci tržeb

Obnova certifikátu. Úvod. Proč obnovit certifikát? Kdy obnovit certifikát? Které certifikáty obnovit? Jak obnovit certifikát na kartě ProID+ esign?

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

UŽIVATELSKÁ PŘÍRUČKA PRO HOMEBANKING PPF banky a.s.

Konfigurace PPPoE připojení v OS Microsoft Windows 98, ME

Nastavení ového klienta NEOFEMA s.r.o. server Slunečnice

Nastavení Sony Ericsson XPERIA X1

PŘÍRUČKA PRO GENEROVÁNÍ TRANSPORTNÍHO CERTIFIKÁTU PRO HOMEBANKING PPF banky a. s.

Nastavení prohlížeče MS Internet Explorer 10/11 ve Windows 8/8.1

Nastavení telefonu T-Mobile MDA Vario

IceWarp Outlook Sync Rychlá příručka

Spisová služba Řešení problémů při připojení klienta k webové službě

INSTALAČNÍ POSTUP PRO APLIKACI ELIŠKA 4

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikáty bezdrátové sítě (Eduroam).

CS OTE. Dokumentace pro externí uživatele

Uživatelská příručka pro práci s Portálem VZP. Nefunkční podpis certifikátem

eduroam - nastavení v MS Windows 7/8/8.1/10 1 Konfigurace pomocí asistenta eduroam CAT

Nastavení telefonu HTC HD2

Obnova certifikátů Gemini 5.0

Jak instalovat digitální podpis pod Windows XP

NÁVOD K AKTIVACI A POUŽÍVÁNÍ OVÉHO ÚČTU V DOMÉNĚ PACR.EU

Biometrický podpis. Obsah. Biometrický podpis stručný průvodce

Průvodce aplikací. Aplikaci easyeldp spusťte z nabídky Start pomocí ikony KomixFiller, kterou naleznete ve složce Komix.

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

Registr práv a povinností

Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:

Instalace SQL 2008 R2 na Windows 7 (64bit)

Certifikační autorita EET Modelové postupy instalace certifikátu

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou

Uživatelská dokumentace

Návod pro připojení k síti VŠPJ prostřednictvím VPN Vysoká škola polytechnická Jihlava

Přihlášení k webmailu a jeho nastavení

Podrobný návod na instalaci programu HiddenSMS

Elektronický výpis v Internet Bance

VYPLNĚNÍ A ODESLÁNÍ FORMULÁŘE

[1] ICAReNewZEP v1.2 Uživatelská příručka

ipodatelna Uživatelská příručka

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV

Nastavení telefonu T-Mobile MDA Compact III

Nastavení telefonu T-Mobile MDA II

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikáty bezdrátové sítě (Eduroam).

NAS 308 Seznámení s iscsi A S U S T O R C O L L E G E

Konfigurace PPPoE připojení v OS Microsoft Windows 2000

Generování žádosti o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro Internet Explorer

Návod na zprovoznění studentské verze. aplikací firmy Autodesk

Konfigurace pracovní stanice pro ISOP-Centrum verze

JAK AKTUALIZOVAT APLIKACI E-PAY BY EDENRED

Citrix klient a OneTimePass moje.cpas.cz. Uživatelský návod pro interní uživatele České pojišťovny a.s.

Podrobný návod pro administraci zákaznických účtů na portálu Czechiatour.eu

Nastavení ového klienta MS Outlook Express. IMAP první spuštění

Manuál pro registraci prostřednictvím webové služby

Choose a building block. Znalostní báze Kleos. Kleos 6.5 (březen 2019)

Návod k vygenerování certifikátu PKI-O2CZ-AUTENTIZACE

Generování žádosti o certifikát Uživatelská příručka

Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera

Návod pro Windows 7.

Transkript:

Šifrování e-mailových zpráv pomocí PGP v aplikacích MS Outlook a Mozilla Thunderbird pod OS Windows Tento dokument představuje jednoduchý návod pro realizaci šifrované e-mailové komunikace s týmem vládního CERTu (dále jen GovCERT.CZ). Prezentuje šifrování, dešifrování a podepisování e-mailových zpráv pomocí PGP klíčového páru s využitím dvou nejpoužívanějších aplikací MS Outlook a Mozilla Thunderbird. Pro šifrování, dešifrování a digitální podepisování e-mailových zpráv využívá tým GovCERT.CZ PGP klíče založené na algoritmu RSA (4096 b). Algoritmus RSA patří mezi asymetrické šifrovací algoritmy, jejichž principem je existence dvojice vzájemně matematicky provázaných klíčů (veřejný a soukromý klíč). Veřejný klíč slouží k šifrování a jeho výstupem je zašifrovaná zpráva, kterou je možné dešifrovat pouze pomocí odpovídajícího soukromého klíče (viz následující obrázek). Současně slouží soukromý klíč k podepisování zpráv, čímž je zaručena jejich autenticita. Podrobnější informace o algoritmu RSA najdete například zde. Šifrované e-mailové zprávy je vhodné použít v případě, že odesílatel si přeje zasílat informace citlivého charakteru a nechce, aby k nim měl přístup někdo jiný, než osoba, které je zpráva určena. Zde na webových stránkách GovCERT.CZ jsou umístěny tři veřejné klíče. Dva z nich jsou určeny pro komunikaci s naším týmem. První z nich je využíván pro běžnou komunikaci na e-mailovou adresu cert@nbu.cz. Druhý veřejný klíč slouží pro hlášení incidentů na e-mailovou adresu cert.incident@nbu.cz.

Instalace PGP pro MS Outlook Jednou možností jak šifrovat pomocí PGP v aplikaci MS Outlook je instalace balíčku GPG4Win s přiloženým pluginem GpgOL. GPG4Win je možné stáhnout zde. Balíček obsahuje následující aplikace (tučně jsou vyznačeny aplikace a pluginy, které je potřeba určitě nainstalovat): GnuPG šifrovací nástroj Kleopatra správce klíčů pro OpenPGP a X.509 (S/MIME) GPA alternativní správce klíčů GpgEX plugin pro Microsoft Explorer GpgOL plugin pro MS Outlook 2003/2007/2010/2013 (pouze pro 32 bit verze) Claws Mail e-mailová aplikace s podporou šifrování Gpg4win Compendium dokumentace v angličtině a němčině V případě, že používáte 64 bitovou verzi MS Outlook 2010 nebo 2013, je potřeba nainstalovat Outlook-Privacy-Plugin (OPP), který vyžaduje přítomnost rozhraní.net Framework v systému Windows. Tento plugin úzce spolupracuje s balíčkem GPG4Win a jeho správcem klíčů Kleopatra, proto je vhodné jej nainstalovat až po instalaci a nastavení balíčku GPG4Win. OPP je Beta verzí, která se stále vyvíjí, a proto jeho používání může generovat chybové hlášení. Jeho nejnovější verzi lze stáhnout zde. Další možností je šifrovat a podepisovat (resp. dešifrovat a ověřovat) soubory v externí aplikaci (například Kleopatra), a ty pak připojit jako přílohu nešifrovaného e-mailu. Po nainstalování potřebných pluginů a aplikací z balíčku GPG4Win spustíme aplikaci Kleopatra. V případě, že již máte svůj PGP klíč, můžete následující krok Vytvoření vlastního PGP certifikátu přeskočit.

Vytvoření vlastního PGP certifikátu Pro vytvoření vlastního PGP certifikátu (veřejného a soukromého PGP klíče) můžete zvolit následující postup: File -> New certificate. Následně zvolíte Create a personal OpenPGP key pair a v dalším okně vyplníte odpovídající údaje. Posléze vyberete Advanced Settings a zvýšíte hodnotu RSA na 4096 bits. Potvrdíme OK a pokračujete stiskem Next v okně Enter Details.

Zkontrolujte zadané parametry a stiskem Create Key začněte generovat klíče. V průběhu jste vyzváni k zadání a potvrzení hesla, které slouží jako autentizace vlastníka certifikátu, čímž se chráníte před jeho případným odcizením. Při tvorbě bezpečného hesla je vhodné aplikovat pravidla best-practise. Při generování tohoto klíčového páru je vhodné v příslušném poli náhodně pomačkat klávesnici. Tímto gestem zvýšíte entropii při jeho vytváření.

Jestliže jste zadali všechno správně, měl by se v programu Kleopatra objevit Váš nově vytvořený klíčový pár, obsahující soukromý a veřejný klíč.

Import PGP certifikátů Jste-li již majitelem vlastního páru PGP klíčů, můžete je jednoduše naimportovat File -> Import Certificates. Dále je potřeba naimportovat veřejné PGP klíče příjemce, kterým je v našem případě GovCERT.CZ. Tyto veřejné klíče lze stáhnout na našich webových stránkách www.govcert.cz, viz výše. Pro import veřejných klíčů příjemců se postupuje obdobně, zvolíte File -> Import Certificates, vyberete příslušné soubory a potvrďte Otevřít. Nakonec v malém okně Certificate Import Resolution stiskněte OK.

V tuto chvíli byste měli mít v aplikaci Kleopatra v pořádku naimportovány veřejné klíče. Kontrola PGP certifikátů Po importování potřebných PGP klíčů (viz přiložený obrázek) je potřeba zkontrolovat otisk klíče neboli fingerprint. Toto ověření se provede kliknutím pravým tlačítkem na příslušný certifikát a kliknutím na položku Certificate Details.

V poli fingerprint by se měly nacházet tyto hodnoty: 663C 393B 542D E973 A08B DA33 22EE 4B4E 859D 5D80 BD5F 3D1A 9363 E33C FEEB F160 1207 16F3 A724 8CE4 pro e-mail cert.incident@nbu.cz pro e-mail cert@nbu.cz Pokud tyto hodnoty souhlasí, okno zavřete stiskem tlačítka Close.

Nastavení důvěryhodnosti certifikátů Po ověření je nutné nastavit u certifikátů důvěryhodnost. To uděláme tak, že pravým tlačítkem myši kliknete na každý jednotlivý certifikát a nastavíme parametr Change Owner Trust na patřičnou hodnotu. Jelikož certifikátu důvěřujete, nastavte úroveň důvěry na full trust tedy I believe checks are very accurate. Následně dvakrát potvrďte stiskem na tlačítka OK. Aplikaci Kleopatra lze nyní vypnout. Pozor, pokud používáte 64 bitovou verzi MS Outlook 2010 nebo 2013, ujistěte se, že máte nainstalovaný výše zmíněný Outlook-Privacy-Plugin. Pokud nikoliv, proveďte instalaci nyní.

Nastavení kódování pro odesílané zprávy Nyní ještě zbývá nastavit v aplikaci MS Outlook správné kódování e-mailu pro korektní zobrazení, které provedete následovně: v záložce Soubor zvolte položku Možnosti a v této vyberte záložku Upřesnit. V záložce Upřesnit je ve skupině Mezinárodní možnosti nutno změnit položku Upřednostňované kódování pro odesílané zprávy. Zde nastavte hodnotu Unicode (UTF-8). Šifrování e-mailové zprávy Způsob šifrování e-mailu v aplikaci MS Outlook je pak následující: v záložce Domů zvolte položku Nový e-mail, do kterého vyplňte standardní údaje jako e-mailovou adresu příjemce, předmět a tělo zprávy. Pro obousměrnou šifrovanou komunikaci vložíte do přílohy svůj veřejný PGP klíč. To provedete buď v záložce Zpráva -> Zahrnout -> Připojit Soubor a vyberete soubor s veřejným klíčem, nebo v případě použití Outlook-Privacy-Plugin u 64 bitových verzí Zpráva -> OpenPGP -> Attach Key. Možnost podepisovat či šifrovat zprávy lze zvolit v záložce GpgOL, respektive v záložce OpenPGP, kde volbou Sign odchozí zprávu podepíšete a volbou Encrypt zašifrujete.

Nyní je již možno e-mail odeslat. Pokud byla zvolena možnost Sign, bude před jeho odesláním požádáno o zadání hesla od Vašeho soukromého klíče. V případě, že databáze v aplikaci Kleopatra neobsahuje veřejný klíč odpovídající e-mailové adrese příjemce, budete před odesláním vyzváni k výběru odpovídajícího klíče.

Instalace PGP pro Mozilla Thunderbird Pro funkční šifrování e-mailové komunikace pomocí PGP je nezbytné nainstalovat e-mailového klienta Mozilla Thunderbird a provést nastavení svého e-mailového účtu, ze kterého budete odesílat šifrované e-maily. Dále je potřeba ještě nainstalovat aplikaci GnuPG (například z balíčku GPG4Win viz výše) a v Mozilla Thunderbird plugin Enigmail. Druhý zmiňovaný doplněk nainstalujete následným způsobem: přejděte do Správce doplňků a zde dejte vyhledat plugin Enigmail. Tento plugin nainstalujte a restartujte e-mailového klienta. Po restartu se v v liště s menu Mozilla Thunderbird objeví položka Enigmail. Tu rozklikněte a v položce Předvolby v záložce Základní zkontrolujte, zda se nastavila správná cesta k místu, kam jste nainstalovali aplikaci GnuPG. Pokud zde není uvedena žádná cesta, nebo je uvedena nesprávná cesta instalace aplikace, je nutno ji správně doplnit či opravit.

V záložce Výběr klíče je potřeba zajistit, aby byla zatržena volba By Email Addresses according to the key manager. Nyní v menu Enigmail zvolte předposlední položku Průvodce nastavením. Pozor, i v české jazykové mutaci zůstávají některé položky a texty v průběhu nastavení nepřeloženy.

V následujícím kroku zvolte položku I prefer an extended configuration, tedy rozšířené nastavení, které nám umožní volbu vložení existujících klíčů, či vytvoření nových. Potvrďte Další.

Dále je potřeba zvolit, pro které Vaše e-mailové účty chcete používání PGP certifikátů nastavit. Pokud používáte více účtů, lze vybrat, se kterými konkrétními identitami bude Enigmail pracovat. V případě, že používáte pouze jeden, nebo chcete pravidla nastavit pro všechny e-mailové účty, vyberte první položku I would like to enable Enigmail for all my accounts / identities. Potvrďte Další. Nyní budete mít v dialogovém okně možnost zvolit, zda chcete vytvořit nový pár klíčů, v případě že ještě žádný nemáte, nebo naimportovat již existující (v tom případě přeskočte prosím následující sekci na část Import PGP certifikátů).

Vytvoření vlastního PGP certifikátu Pokud ještě nemáte vlastní pár klíčů, zvolte položku Přeji si vytvořit nový pár klíčů pro podepisování a šifrování zpráv a potvrďte stiskem na Další.

V dalším kroku musíte pro vybraný pár klíčů zvolit do příslušných polí heslo a potvrdit stiskem na Další. Při tvorbě bezpečného hesla je vhodné aplikovat pravidla best-practise.

Rozběhne se proces generování klíčů, jehož entropii lze podpořit stisknutím libovolných kláves, či manipulací s jinými aplikacemi. Posléze jste vyzváni, abyste vytvořili revokační certifikát, který slouží k zneplatnění Vašeho klíče v případě, že dojde k jeho ztrátě či kompromitaci. Stiskněte Create Revocation Certificate. Dále jste vyzváni, abyste zadali heslo, které jste zvolili v předchozím kroku a vzápětí k uložení revokačního certifikátu. V průběhu ukládání revokačního certifikátu vyberte vhodnou lokaci, kde jej v případě potřeby snadno dohledáte a potvrďte stiskem Uložit.

Následně se zobrazí upozornění na bezpečné uložení revokačního certifikátu, které je potřeba potvrdit stiskem na OK. Po potvrzení upozornění pokračujte stisknutím Další v okně Průvodce nastavením Enigmail a potvrďte jeho dokončení.

Import vlastního PGP certifikátu Pokud již vlastníte svůj pár klíčů, můžete jej do Enigmail naimportovat. V Průvodci nastavením Enigmail zvolte druhou možnost Mám vytvořený pár veřejného a soukromého klíče a chci jej importovat. Potvrďte Další.

Nyní je třeba zadat do příslušných polí zadat cestu k Vašemu veřejnému a soukromému klíči. Potvrďte Další.

V dalším kroku je třeba označit položku Přeji si vybrat jeden z níže uvedených klíčů pro podepisování a šifrování svých zpráv: a vybrat ze seznamu importovaných klíčů. Potvrďte Další. Následně dokončíme nastavení.

Import PGP certifikátů příjemců Nyní zbývá naimportovat PGP klíče příjemců, což provedete následně: Enigmail -> Správa klíčů. Pokud Vám byly veřejné klíče zaslány e-mailem, nebo jste je stáhli z důvěryhodného zdroje, pokračujte: Soubor -> Importovat klíče ze souboru. V případě, že znáte jméno vlastníka či organizace, se kterými chcete šifrovaně komunikovat, lze jejich veřejný klíč dohledat i na některém z keyserverů. Ve Správa klíčů -> Keyserver -> Hledat klíče zadejte do příslušné kolonky hledaný výraz (např. název organizace), vyberte vhodný keyserver a potvrďte OK. Posléze označte požadované veřejné klíče, které ze serveru stáhnete.

Po naimportování potřebných klíčů nastavte jejich důvěryhodnost. To se udělá následovně: pravým tlačítkem myši vyberte příslušný PGP klíč a zvolte možnost Nastavit důvěryhodnost vlastníka.

Hodnotu u klíče příjemce nastavíte dle jeho důvěryhodnosti. V případě klíčů GovCERT.CZ například nastavte Plně důvěřuji, pokud protější straně důvěřujete. V případě vlastního klíče (odesílatele) nastavte na Absolutně důvěřuji. Nyní již lze odesílat a přijímat šifrované zprávy. Šifrování e-mailové zprávy Způsob šifrování e-mailu v aplikaci Mozilla Thunderbird je následující: v hlavním menu zvolte možnost Napsat a po otevření okna s novou zprávou vyplňte standardní údaje (e-mailovou adresu příjemce, předmět a tělo zprávy). Pro obousměrnou šifrovanou komunikaci označte v řádce Enigmail: Připojit můj vlastní veřejný klíč. E-mail následně zašifrujete kliknutím na ikonu zámku a pokud chcete zprávu podepsat, klikněte na ikonku tužky. V případě, že zprávu nebudete podepisovat ani šifrovat, budete na tuto skutečnost upozorněni. Přiložíte-li k šifrovanému e-mailu Váš veřejný PGP klíč, budete vyzváni aplikací Enigmail, abyste určili, jakým způsobem chcete zprávu zašifrovat.

Jako nejvhodnější je dobré zvolit třetí možnost Encrypt and sign the message as a whole and send it using PGP/MIME.

Nastane-li situace, že zadané e-mailové adrese příjemce neodpovídá žádný z uložených veřejných klíčů, nebo používá-li příjemce jeden PGP klíč pro více e-mailových adres (viz následující obrázek, kdy testovací adrese neodpovídá žádný z uložených PGP klíčů), je odesílatel před odesláním zprávy vyzván k výběru odpovídajícího klíče. Nyní by již nemělo nic bránit v šifrované komunikaci mezi Vámi a Vašimi partnery.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář