MJU Vlada RS SIGEN-CA Overitelj na MJU English

UPORABA DIGITALNIH POTRDIL V ODJEMALCU MS Outlook Express 5.0
Pošiljanje digitalno podpisanih sporočil, delo z e-pošto Outlook in Outlook Express

 


3.1. Nastavitve za uporabo spletnega digitalnega potrdila

1. Ko poženete MS Outlook Express in se vam odpre glavno okno, v meniju Orodja kliknite izbiro Možnosti, kakor prikazuje Slika 15.


Slika 15

2. Odprlo se vam bo novo okno, v katerem odprite zavihek Varnost in nato nato kliknite na gumb Digitalni ID-ji, kakor prikazuje Slika 16.


Slika 16

3. Prikazalo se vam bo okno s seznamom vaših digitalnih potrdil, ki so shranjena v bazi MS Internet Explorerja. Da bi lahko pregledali nastavitve za delo z digitalnimi potrdili, kliknite na gumb Dodatno, kot prikazuje Slika 17.


Slika 17

4. V oknu, ki se vam bo prikazalo, lahko določate, za katere namene boste uporabljali digitalna potrdila in v kakšni obliki jih boste izvažali v datoteko. Predlagamo, da pustite privzete vrednosti in kliknete gumb OK.


Slika 18

5. V seznamu digitalnih potrdil označite digitalno potrdilo (če jih imate več, izberite tisto, ki ga boste uporabljali za digitalno podpisovanje sporočil) in kliknite na gumb Ogled.


Slika 19

6. Prikazalo se vam bo okno s splošnimi podatki o vašem digitalnem potrdilu, kot to prikazuje Slika 20.


Slika 20

7. Če želite natančnejši izpis podatkov o potrdilu, odprite zavihek Podrobnosti. Ko boste končali s pregledovanjem, kliknite na gumb V redu.


Slika 21

8. Prikaže se vam okno s seznamom digitalnih potrdil, ki ga zaprete s klikom na gumb Zapri. Tako dobite zopet meni z varnostnimi nastavitvami, v katerem odkljukajte obe možnosti glede šifriranja in elektronskega podpisovanja. S tem namreč nastavite, da je pri pošiljanju sporočil avtomatično privzeto tudi šifriranje in podpisovanje. Seveda lahko te nastavitve za posamezno sporočilo tudi spreminjamo. Ko nastavite privzet način za šifriranje sporočil, kliknite na gumb Dodatno, kot prikazuje Slika 22.


Slika 22

9. Prikaže se nam okno z dodatnimi nastavitvami glede uporabe šifriranja in digitalnega podpisa. Tukaj izberite, da vas odjemalec opozori, če so uporabljene šibke šifrirne metode, ter da želite, da vam pošiljatelj šifrira sporočilo z močnim algoritmom 3DES. Izbrana naj bo tudi možnost, da se poslana sporočila šifrirajo tudi za vas, saj jih boste tako lahko pregledovali v seznamu poslanih sporočil. Pri digitalnem podpisovanju sporočil pa izberite možnost, da se pri podpisovanju v sporočilo doda tudi vaš javni ključ, ter da Outlook Express avtomatično doda pošiljateljevo digitalno potrdilo v seznam digitalnih potrdil drugih oseb. Odjemalec naj preverja preklice digitalnih potrdil ob vzpostavljeni povezavi. Vse te nastavitve so prikazane tudi na Sliki 23. Ko končate, dvakrat zapored kliknite na gumb V redu, da zaprete meni z varnostnimi nastavitvami.


Slika 23

10. V meniju Orodja kliknemo izbiro Računi, kakor je prikazano na Sliki 24.


Slika 24

11. Odprlo se nam bo okno s seznamom vseh računov. Kliknite zavihek Pošta in nato označite račun, ki ga boste uporabljali pri delu z varno elektronsko pošto ter kliknite gumb Lastnosti, kot prikazuje Slika 25.


Slika 25

12. V okencu s podatki o računu za delo z elektronsko pošto kliknite zavihek Varnost, odkljukajte izbiro za uporabo digitalnega potrdila ter kliknite gumb Digitalni ID, da izberete digitalno potrdilo.


Slika 26

13. Prikaže se vam okno s seznamom vseh vaših digitalnih potrdil. Izberite tisto, ki ga želite uporabljati pri digitalnem podpisovanju sporočil, ter kliknite gumb V redu. S tem je dokončan postopek nastavitve odjemalca za delo z varno el. pošto.


Slika 27

 

3.2 Preverjanje šifriranih in/ali digitalno podpisanih sporočil

1. Prejeto sporočilo, šifrirano in digitalno podpisano, kot se vidi v oknu MS Outlook Expressa, je prikazano na spodnji Sliki 28. Da bi ga lahko prebrali, ga morate odpreti, tako da ga izberete oziroma da na njem z miško dvakrat kliknete.


Slika 28

2. Če imate svoje digitalno potrdilo zaščiteno z geslom, se vam odpre pogovorno okno, v katerega morate vpisati geslo za dostop do baze vaših digitalnih potrdil, ki so shranjena v Internet Explorerju. Geslo je potrebno vnesti zaradi dostopa do vašega skritega ključa, s katerim se odkodira šifrirano sporočilo. Če bi bilo sporočilo zgolj digitalno podpisano, gesla ne bi bilo treba vpisati. Ko geslo vpišete, kliknite na gumb V redu.


Slika 29

3. Ko to storite, se vam odpre novo okno z dešifriranim sporočilom. Prikaz sporočila je enak kot pri navadnih (nešifriranih) sporočilih, le da vas na uporabo digitalnega potrdila opominjata ikoni za šifriranje in podpisovanje v zgornjem desnem delu okna. Da je bilo sporočilo resnično šifrirano in/ali digitalno podpisano, lahko preverite tako, da kliknete na eno izmed teh dveh ikon in iz tako dobljenega menija izberete možnost Ogled varnostnih lastnosti, kot to prikazuje Slika 30.


Slika 30

4. Prikaže se nam okno z varnostnimi lastnostmi glede šifriranja in digitalnega podpisa sporočila, kot prikazuje Slika 31. S kliknom na gumb Ogled digitalnega ID-ja si lahko ogledamo lastnosti digitalnega potrdila, s katerim je bilo sporočilo podpisano. Če pri privzetih nastavitvah nimamo nastavljeno, da se pošiljateljev javni ključ avtomatično doda v adresar, potem ga lahko ročno dodamo s klikom na gumb Dodaj v adresar. Pregledovanje varnostnih lastnosti sporočila končamo s klikom na gumb V redu.


Slika 31

 

3.3 Pošiljanje šifriranih in/ali digitalno podpisanih sporočil

1. Preden lahko naslovniku pošljemo šifrirano sporočilo, moramo dobiti njegov javni ključ, ki se uporablja pri šifriranju sporočil. Do javnih ključev ljudi, katerim želimo pošiljati šifrirana sporočila, sicer lahko pridemo tudi preko spletnega vmesnika na SIGEN-CA (www.sigen-ca.si), kjer izberemo možnost Iskanje potrdil, najpogosteje pa pridemo do uporabnikovega javnega ključa tako, da nam ta uporabnik pošlje digitalno podpisano sporočilo. Takemu sporočilu se namreč vedno pripne tudi pošiljateljev javni ključ in prejemnikov Outlook Express glede na privzeto nastavitev lahko ta javni ključ avtomatsko doda v seznem javnih ključev drugih ljudi ali pa ga mora uporabnik sam dodati, kot je bilo opisano v prejšnjem poglavju. Seznam  javnih ključev drugih oseb lahko vidimo v zavihku Drugi ljudje menija za upravljanje z digitalnimi potrdili, kot to prikazuje Slika 32. Torej je smiselno, da uporabnika, ki želita medsebojno izmenjevati šifrirana sporočila, najprej pošljeta drug drugemo zgolj elektronsko podpisano sporočilo, saj si na tak način izmenjata javna ključa.


Slika 32

2. Ko želite naslovniku elektronsko sporočilo tudi šifrirati oziroma digitalno podpisati, pričnete z običajnim sestavljanjem sporočila. Preden pa sporočilo pošljete, preglejte varnostne nastavitve za sporočilo, tako da preverite nastavitve za šifriranje in digitalno podpisovanje v meniju Orodja. Vidimo lahko, da imamo odkljukano tako izbiro za šifriranje kot tudi za digitalno podpisovanje. Te nastavitve so privzete, kar smo določili ob nastavljanju odjemalca, kar je opisano v poglavju 1. Sedaj lahko nastavitve za sporočilo, ki ga pravkar pošiljamo, tudi spremenimo, če želimo sporočilo samo digitalno podpisati ali samo šifrirati.


Slika 33

3. Ko sporočilo odpošljemo s klikom na ikono Pošlji, se nam v primeru, da imamo digitalno potrdilo zaščiteno z geslom, odpre pogovorno okno, v katerega moramo vpisati geslo za dostop do baze digitalnih potrdil, ki so shranjena v Internet Explorerju. Geslo je potrebno vnesti zaradi dostopa do skritega ključa, ki ga potrebujemo za digitalni podpis sporočila. Če bi želeli sporočilo zgolj šifrirati, nam gesla ne bi bilo treba vpisati. Ko smo geslo vnesli, kliknemo na gumb V redu. S tem smo naslovniku poslali šifrirano in elektronsko podpisano sporočilo.


Slika 34


Morebitna vprašanja pošljite na

© Overitelj na Ministrstvu za javno upravo RS