MJU Vlada RS SIGEN-CA Overitelj na MJU English

POŠILJANJE DIGITALNO PODPISANIH SPOROČIL

 

1. Zahteve za programsko opremo

Odjemalci za delo z elektronsko pošto morajo podpirati standard za digitalno podpisovanje in šifriranje sporočil S/MIME. V zadnjem času je takih programov vedno več, saj se vedno bolj širi tudi uporaba varne elektronske pošte. Najpogostejši odjemalci za delo z elektronsko pošto pa so vsekakor Netscape Mail, ki je vključen v paket Netscape, MS Outlook, ki je del paketa MS Office, ter Outlook Express, ki se namesti že ob sami namestitvi brskalnika Internet Explorer. Vsi trije omenjeni programi omogočajo v novejših verzijah tudi varno izmenjavo el. pošte. Natančnejši podatki glede verzij programske opreme s podporo standardu S/MIME pa so:

  • Netscape Mail oz. Messenger od verzije Netscape Communicator 4.0 dalje,

  • MS Outlook Express od verzije 4.0 dalje,

  • MS Outlook od verzije Outlook 98 naprej.

V teh navodilih so opisani postopki priprave odjemalca za varno izmenjavo el. pošte ter sami postopki pošiljanja ter branja šifrirane in digitalno podpisane elektronske pošte za naslednje verzije vseh treh odjemalcev:

  • Netscape Messenger verzije 4.7 angleška izdaja,

  • MS Outlook Express verzije 5.0 slovenska izdaja,

  • MS Outlook 2000 slovenska izdaja.

Sami postopki nastavitve ter uporabe varne elektronske pošte so pri drugih (starejših in novejših) verzijah sicer nekoliko drugačni, zato teh navodil ni moč neposredno uporabiti tudi v takih primerih, vendar so vsekakor uporabna tudi pri ostalih verzijah odjemalcev, saj gre v vseh primerih za smiselno iste postopke.

Ne glede na to, katerega odjemalca uporabljamo, moramo biti pozorni še na to, ali naš sistem omogoča samo t.i. "šibko" kriptiranje (40 bitno) ali pa imamo na voljo tudi "močne" algoritme (128 bitni). Do teh razlik je prišlo zaradi izvoznih omejitev za šifrirno opremo s starni vlade ZDA, ki so med drugim predpovedovala izvoz močnih šifrirnih algoritmov izven ZDA in Kanada. Sedaj te omejitve ne veljajo več, tako da si lahko vsi uporabniki namestijo varnostno neokrnjeno programsko opremo, ki nam že takoj po namestitvi omogoča uporabo močnih šifrirnih algoritmov. V primeru, da nam naš sistem tega še ne omogoča, bodisi zato, ker je bil nameščen še preden so bile umaknjene izvozne omejitve, bodisi zato, ker smo nehote namestili programsko opremo brez močnih šifrirnih algoritmov, pa moramo to popraviti tako, da izvedemo ustrezen program in sicer glede na to, katerega odjemalca uporabljamo. Tako moramo v primeru, da uporabljamo MS Outlook ali MS Outlook Express, namestiti ustrezni popravek, ki ga lahko dobimo na Microsoftovi spletni strani in ki nam bo omogočil uporabo močnih šifrirnih algoritmov v vseh Microsoftovih programih. Druga možnost pa je seveda namestitev novejše verzije odjemalca, ki že v osnovi podpira uporabo močnih šifrirnih algoritmov. Vsekakor vam odločno priporočamo, da uporabljate odjemalce z močnimi šifrirnimi metodami, saj je ostale algoritme mogoče ob malce večji procesorski moči dokaj hitro dešifrirati.

Seveda moramo za uporabo varne elektronske pošte imeti tudi ustrezno digitalno potrdilo, za katerega je potrebno zaprositi in katerega lahko prevzamemo v ustreznih brskalnikih. Natančnejša navodila za pridobitev spletnega digitalnega potrdila si lahko pogledate na spletni strani SIGEN-CA (www.sigen-ca.si). Digitalna potrdila je mogoče prek funkcij izvoza in uvoza potrdil tudi prenašati med različnimi brskalniki. Pri tem je treba poudariti tudi to, da je lastnik digitalnega potrdila dolžan čimbolj skrbno ravnati z njim in ga varovati pred morebitno zlorabo. To se predvsem nanaša na zaščito digitalnega potrdila z geslom. V pregledovalniku Netscape so digitalna potrdila vedno zaščitena z geslom, nastavljamo lahko le to, kako pogosto program zahteva od nas vpis gesla. Drugače pa je pri Internet Explorerju, kjer je zahtevo za obvezen vnos gesla mogoče nastaviti zgolj ob uvažanju oziroma prevzemu digitalnega potrdila, kasneje pa te možnosti nimamo več. Ce torej ob prevzemu digitalnega potrdila izbreremo nižjo raven zaščite potrdila kot Visoka, nam gesla ne bo treba vnašati. Vsekakor svetujemo, da zaradi boljše zaščite svojega potrdila uporabniki le-tega zaščitijo z geslom. Podobno velja tudi to, da ni smiselno izbrati možnosti, da si program zapomni geslo, saj v tem primeru digitalno potrdilo praktično ni več zaščiteno.

2. Zahteve za poštni predal

Uporabnik, ki želi uporabljati varno elektronsko pošto z enim od omenjenih odjemalcev, ima najpogosteje možnost dostopa do svojega poštnega predala po protokolu POP3 ali IMAP. Vsi trije omenjeni programi tudi omogočajo uporabo teh dveh protokolov, poleg tega pa program MS Outlook omogoča tudi dostop do poštnega predala na MS Exchange strežniku prek protokola MAPI. V nekaterih drugih sistemih za elektronsko pošto, kjer se uporabljajo posebni odjemalci (npr. Lotus Notes), pa je tudi mogoče z dodatnimi nastavitvami omogočiti pregledovanje in pošiljanje varne el. pošte. Ce povzamemo zapisane ugotovitve, dobimo naslednjo preglednico:

 

 

POP3

IMAP

MAPI

Netscape

da

da

 

Outlook Express

da

da

 

Outlook

da

da

da

 

© Overitelj na Ministrstvu za javno upravo RS