Odesílání citlivých dat prostřednictvím šifrovaného emailu s elektronickým podpisem standardem S/MIME



Podobné dokumenty
Nastavení ového klienta MS Outlook Express. IMAP první spuštění

Jak nastavit elektronickou poštu při využívání služeb sítě FDLnet.CZ

2) Zkontrolujte načtený název souboru pro instalaci certifikátu a pokračujte stisknutím tlačítka Další.

Národní elektronický nástroj. Principy práce s certifikáty v NEN

Přístup do cloudu ESO9 z OS Windows

Šifrování ů pro business partnery

Sběr informačních povinností regulovaných subjektů. Návod na instalaci certifikátů a nastavení prohlížeče. Verze: 2.1

Nastavení L2TP VPN ve Windows

Registr práv a povinností

Nastavení lokálního úložiště certifikátů v OSx

Nastavení poštovních klientů pro přístup k ové schránce na VŠPJ

ČSOB Business Connector

Manuál pro ověření digitálního podpisu v pdf dokumentech společnosti EKO-KOM, a.s.

Vystavení certifikátu PostSignum v operačním systému MAC OSx

Nastavení ového klienta NEOFEMA s.r.o. server Slunečnice

Nastavení lokálního úložiště certifikátů

Elektronický výpis v Internet Bance

Instalace certifikátu

ČSOB Business Connector instalační příručka

Manuál pro práci s kontaktním čipem karty ČVUT

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

Nastavení prohlížeče Internet Explorer 9-11 ve Windows 7

Vystavení osobního komerčního certifikátu PostSignum v operačním systému MAC OSx

Připojení ke vzdálené aplikaci Target 2100

Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikáty bezdrátové sítě (Eduroam).

ČSOB Business Connector Instalační příručka

Nastavení prohlížeče MS Internet Explorer 10/11 ve Windows 8/8.1

Na vod k nastavenı u

Import kořenového certifikátu CA ZŠ O. Březiny

Adobe Reader, Podpisy Sídlo firmy: Telefon: Provozovna: Fax: internet:

INTERNETOVÉ BANKOVNICTVÍ Hromadné platby a stahování výpisů

Nastavení telefonu T-Mobile MDA II

Nastavení telefonu T-Mobile MDA II

MS Outlook Web Access Nastavení pravidel pro předávání pošty na Google

Nastavení Microsoft Outlook 2007

První přihlášení k Office 365

Certifikační autorita PostSignum

NÁVOD K AKTIVACI A POUŽÍVÁNÍ OVÉHO ÚČTU V DOMÉNĚ PACR.EU

Faxový server společnosti PODA s.r.o.

Uživatelský přístup do centrálního systému operátora trhu (CS OTE) - přechod z komerčních certifikátů na kvalifikované.

Nastavení MS Windows Vista pro připojení k WIFI síti JAMU. Stažení certifikátu JAMU. Instalace certifikátu JAMU

Nastavení WAP (připojení k síti přes GPRS)

Postup instalace přídavného modulu pro Aktuální zůstatky (CBA) v programu MultiCash KB (MCC)

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikáty bezdrátové sítě (Eduroam).

Informace k přihlášení do aplikace REGIS Obsah

Návod pro Windows 7.

Postup nastavení: 1. Spusťte MS Outlook V horním menu klikněte položku Soubor a následně z levého menu vyberte Informace.

Práce s ovými schránkami v síti Selfnet

SCS - Manuál. Obsah. Strana 1 (celkem 14) Verze 1.1

Nastavení telefonu HTC HD2

Uživatelská dokumentace

Konfigurace PPPoE připojení v OS Microsoft Windows XP

Prosím mějte na paměti, že z bezpečnostních důvodů byste měli změnit Internetový přístupový kód každých 60 dní.

Návod k vygenerování certifikátu PKI-O2CZ-AUTENTIZACE

Nastavení ového klienta

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice

[1] ICAReNewZEP v1.2 Uživatelská příručka

Nastavení ového účtu Outlook 2007

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

Nastavení MDA Compact V

Postup nastavení bezpečné ové schránky pro zákazníky Logicentra

Zpracoval Datum Verze Popis změn

Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát

Nastavení telefonu T-Mobile MDA Vario

Software602 FormApps Server

MIGRACE POŠTY NA NOVÝ SERVER POSTUP NASTAVENÍ

Registr práv a povinností

Certifikační autorita EET Modelové postupy instalace certifikátu

IceWarp Outlook Sync Rychlá příručka

Pro přihlášení do aplikace SUS použijte pouze prohlížeč Internet Explorer (IE). Aplikací podporované verze IE jsou 9-11.

POKYNY K INSTALACI JAVA PLUGINU A ELEKTRONICKÉHO PODPISU V SYSTÉMU ELZA. Stav ke dni verze 1.0

Fre Prahy 10. Do svého u se můžete přihlásit odkudkoliv na webové adrese

Konfigurace pracovní stanice pro ISOP-Centrum verze

Uživatelská příručka

Manuál k vyplnění elektronického formuláře záznamu o úrazu

8. , kalendář a kontakty kdekoliv a kdykoliv. Verze dokumentu: 1.0 Autor: Marián Henč, Microsoft Časová náročnost: 25 minut

Jednoduchý pomocník pro aplikaci Elektronická příloha č. 2 EP2W EP2 Workspace

Spisová služba Řešení problémů při připojení klienta k webové službě

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

V tomto manuálu získáte informace o postupu:

Postup pro přihlášení k EET

Postup instalace síťové verze Mount Blue

Návod k nastavení účtu v emclient (IceWarp Desktop) pro práci s IceWarp Mail serverem.

Návod na používání aplikace TV DIGITAL OnGuide(EPG)

Uživatelská dokumentace

Přihlášení uživatele do aplikace

Nutné kroky a nastavení prohlížeče pro přístup do systému REGIS. Autor: Ing. Marek Pučelík

Postup nastavení: 1. Spusťte Mozilla Thunderbird Z horního menu vyberte Nástroje a v nabídce následně Nastavení účtu

1 Princip fungování Aplikace Šimon. 2 Instalace programu do telefonu

Max Homebanking PS uživatelský manuál rozhraní pro automatické stahování dat

MANUÁL Šifrovaná komunikace PGP MS Outlook

Groupwise PŘÍSTUP A NASTAVENÍ OVÉ SCHÁNKY PŘES WEBOVÉ ROZHRANÍ

ABRA Software a.s. ABRA on- line

Návod pro připojení telefonu Nokia 6230 přes infračervený port pro Windows XP instalace programu PC Suite - GPRS

Návod na používání webmailu

Transkript:

Odesílání citlivých dat prostřednictvím šifrovaného emailu s elektronickým podpisem standardem S/MIME Je dostupnou možností, jak lze zaslat lékařskou dokumentaci elektronicky. Co je třeba k odeslání šifrovaného emailu? Emailový klient s podporou šifrování Certifikát příjemce s veřejným klíčem určený k šifrování (mnohdy označován jako komerční či standardní) běžně dostupný automaticky z komunikace elektronicky podepsané příjemcem, někdy dostupný ke stažení z webových stránek příjemce ve formě souboru k importu. Co je třeba k elektronickému podepsání emailu? Emailový klient s podporou elektronického podpisu Osobní certifikát s privátním klíčem, vzhledem k současné legislativě ideálně kvalifikovaný, a emailový účet s tímto certifikátem provázaný Jaký je princip šifrování S/MIME v elektronické poště? Odesilatel potřebuje k odeslání veřejný klíč příjemce, kterým zprávu zašifruje. Vše se děje zcela automaticky v poštovním klientu po příslušném nastavení. Šifrovaná zpráva následně putuje internetem jako každý jiný email. K jejímu přečtení je však potřeba privátní klíč příjemce. Příjemce, který tento klíč, má zobrazí zprávu dešifrovanou jako kterýkoli jiný email, pokud má správně nastavený poštovní klient. Odesilatel zpráva Ahoj Internet šifrovaná zpráva Df49Df49 %oc$ Příjemce zpráva Ahoj Zašifrování Dešifrování 1

Instalace a nastavení poštovního klienta Thunderbird Thunderbird je zdarma dostupný poštovní klient, který má veškerou potřebnou funkcionalitu pro elektronický podpis a šifrování standardem S/MIME. Poslední verze je ke stažení na adrese: http://thunderbird.mozilla.cz/ Při instalaci je zcela dostačující zvolit Standardní typ a postupně po projití průvodce instalaci dokončit. Po instalaci se systém zeptá, zda mý být Thunderbird výchozím poštovním klientem. Pokud chcete, aby vyhledávání ve Windows prohledávalo zprávy, zvolte Povolit službě Windows Search prohledávat zprávy Následně se objeví průvodce nastavením účtu, vyberte Přeskočit průvodce a použít existující e-mail. 2

V okně, které se zobrazí, zadejte Vaše jméno, které bude zobrazeno v emailové zprávě v kolonce odesilatel a následně zadejte Váš email a heslo. V případě většiny obecně dostupných emailových služeb proběhne nastavení Vašeho účtu zcela automaticky. Pokud se tak nestane, obraťte se na provozovatele Vašeho emailového účtu s prosbou o nastavení poštovního klienta ideálně na protokol IMAP. Většinou mají poskytovatelé emailových služeb podrobné návody pro nastavení jednotlivých klientů na svých webových stránkách. 3

Pokud se Vám po potvrzení nastavení objeví výzva ke schválení bezpečností výjimky, tuto klidně schvalte a zvolte Uložit tuto výjimku trvale. Znamená to pouze, že certifikát či certifikační autorita Vašeho poskytovatele emailových služeb není v emailovém klientovi označena jako důvěryhodná (více viz níže). Nyní, když máte účet nastaven, je třeba přidat nastavit elektronický podpis a šifrování. Menu klienta (tlačítko se třemi čárkami vedle vyhledávacího okna) vyberte volbu Možnosti Nastavení účtu. 4

V menu Nastavení účtu vyberte účet, který jste vytvořili a zvolte Zabezpečení. Jelikož Thunderbird není propojen s centrálním úložištěm certifikátů ve Windows, bude třeba nejdříve importovat osobní certifikáty s privátním klíčem pro podpis a šifrování. V našem ukázkovém případě nastavíme pro podpis certifikát kvalifikovaný a pro šifrování certifikát komerční. Zvolte tedy v menu Zabezpečení tlačítko Zobrazit certifikáty, čímž se dostanete do Správce certifikátů. 5

Ve Správci certifikátů jsou jednotlivé certifikáty rozděleny podle typu. V našem případě jsou důležité záložky Osobní, kde jsou uloženy certifikáty s privátním klíčem určené k podpisu. Záložka Lidé obsahuje certifikáty s veřejným klíčem od ostatních korespondenčních partnerů. V případě, že je příchozí email podepsán, a příslušný certifikát od korespondenčního partnera je platný, tak je automaticky uložen, alternativně je možnost certifikáty korespondenčních partnerů naimportovat. Poslední záložkou, která je v souvislosti s elektronickým podepisováním a šifrováním emailů zajímavá, je záložka Autority. Zde se nacházejí kořenové certifikáty certifikačních autorit. V případě, že přijde email podepsaný elektronickým podpisem vydaným danou autoritou, musí být certifikát této autority dostupný v záložce Autority a musí být označen jako důvěryhodný, jinak emailový klient hlásí problém s elektronickým podpisem. Aby bylo možné emaily elektronicky podepisovat a šifrovat, je třeba importovat kvalifikovaný certifikát s privátním klíčem pro podpis a komerční certifikát s osobním klíčem pro šifrování (kvalifikovaný certifikát nelze k zašifrování zprávy použít). 6

Import certifikátu se provede po stištění tlačítka Importovat v dolní části příslušné záložky v okně Správce certifikátů. Poslední věcí k úspěšnému nastavení certifikátů pro podpis a šifrování je kontrola, zda jsou dostupné kořenové certifikáty certifikační autority, která vydala importované osobní certifikáty. Zároveň musí být tento certifikát nastaven jako důvěryhodný. Všechny certifikační autority mají kořenové certifikáty běžně dostupné ke stažení na svých webových stránkách. V záložce Autority zkontrolujte, zda jsou dostupné kořenové certifikáty autority, která vydala importované osobní certifikáty. V případě, že dostupné nejsou, což v případě lokálních českých certifikačních autorit není výjimkou, je třeba je naimportovat. V dolní části záložky Autority je opět umístěno tlačítko Importovat. Po importu pro jistotu zkontrolujte nastavení důvěryhodnosti tlačítkem Upravit důvěru. V okně, které se objeví, zkontrolujte, zda je zaškrtnuto Tento certifikát může identifikovat uživatele emailu a případně zaškrtněte i ostatní volby dle potřeby a potvrďte stištěním tlačítka OK. Nyní můžete Správce certifikátů ukončit s potvrzením změn stištěním tlačítka OK. 7

V nastavení poštovního účtu ve volbě Zabezpečení vyberte kvalifikovaný certifikát pro elektronický podpis a komerční pro šifrování. Email lze podepsat i komerčním certifikátem, ale aby elektronický podpis splňoval požadavky současné legislativy pro zaručený elektronický podpis, je třeba použít certifikát kvalifikovaný. Při výběru certifikátu se Vám zobrazí okno s výběrem dostupných informací v jehož dolní části jsou veškeré podrobnosti o certifikátu včetně toho zda jde o certifikát komerční či kvalifikovaný. Dále můžete nastavit, zda chcete implicitně elektronicky podepisovat všechny zprávy, což vřele doporučuji, protože na to nebude třeba myslet při odesílání každého emailu, a zda je chcete šifrovat. V případě nastavení šifrování emailu však implicitní nastavení nedoporučuji, protože minimálně z počátku zcela jistě nebudete mít certifikáty s veřejným klíčem od korespondenčních partnerů. 8

9

Při odesílání emailu můžete nastavení podpisu a šifrování nastavit a měnit v okně odesílané zprávy po stištění šipky dolů u tlačítka zabezpečení. V případě, že Vám přijde email opatřený elektronickým podpisem, Thunderbird informaci zobrazí ikonou zapečetěné obálky v pravé části záhlaví zprávy. Pokud byl navíc email šifrován, zobrazí se vedle ikony dopisu navíc ještě ikona zámku. V emailovém klientu, který neobsahuje certifikát pro dešifrování je obsah zprávy viditelný pouze jako soubor přílohy smime.p7m, stejně tak je zobrazen i ve webovém rozhraní většiny emailových služeb. 10

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář