MJU Vlada RS SIGEN-CA Overitelj na MJU English

OPCIJE ENTRUST

 

 

Vsebina poglavja Opcije Entrust:

 


Nastavitev opcij v pogovornem oknu "Entrust Options"

Globalne opcije za Entrust in tudi opcije za posamezne Entrust-Ready aplikacije lahko nastavite v pogovornem oknu "Entrust Options". Opcije, ki vplivajo na vse Entrust-Ready aplikacije, so izpisane v lističu "User Profile". Listič "Security" vključuje nastavitve, ki se nanašajo na šifrirne in avtentikacijske algoritme ter varno brisanje datotek. Te opcije se uporabljajo s strani večine aplikacij Entrust-Ready . Opcije za posamezne aplikacije Entrust-Ready pa se nahajajo v njihovih pripadajočih lističih. V tem pogovornem oknu si lahko tudi ogledate in izvozite vaše digitalno potrdilo ter spremenite geslo.

a


Dostop do pogovornega okna "Entrust Options"

1. Do pogovornega okna "Entrust Options" lahko pridete na enega od naslednjih načinov:

-> V opravilni vrstici okolja Windows pritisnite "Start" > "Entrust" > "Entrust Options".
-> V opravilni vrstici okolja Windows pritisnite z desnim gumbom miške na ikono Entrust (ključek). Nato iz priročnega menija izberite "Entrust Options".
-> Z desnim gumbom miške kliknite na katerokoli datoteko, nato pa iz priročnega menija izberite "Entrust Advanced" > "Entrust Options".
-> V opravilni vrstici okolja Windows pritisnite "Start" > Nastavitve > Nadzorna plošča in dvakrat kliknite na ikono "Entrust options".

2. Če se bo odprlo pogovorno okno za prijavo v Entrust, se morate najprej prijaviti. (poglavje prijava v Entrust). Nato se bo odprlo pogovorno okno "Entrust Options".
Opozorilo
: samo eno pogovorno okno "Entrust Options" je lahko naenkrat odprto.

 

Ogled lastnega digitalnega potrdila

Vaše digitalno potrdilo si lahko ogledate s pomočjo pogovornega okna "Entrust Options". Za več informacij o ogledu digitalnih potrdil drugih oseb si oglejte poglavje Prikaz lastnosti digitalnega potrdila izbranega naslovnika.

Ogled lastnega digitalnega potrdila:

1. Odprite pogovorno okno "Entrust Options".
2. Izberite listič "User Profile".
3. Kliknite na "View certificate". Odprlo se bo pogovorno okno "View Certificate", v katerem so prikazani podatki o digitalnem potrdilu, ki pripada profilu, ki ste ga uporabili ob prijavi v Entrust.
4. Pritisnite "Close" v pogovornem oknu "View Certificate".
5. Pritisnite "OK" v pogovornem oknu "Entrust Options".

a


Izvoz digitalnega potrdila

Če želite omogočiti osebam, ki so izven vaše domene Entrust, da lahko šifrirajo datoteke za vas, morate pripraviti oziroma izvoziti datoteko z vašim digitalnim potrdilom Entrust. To je datoteka, ki ima končnico .key ali pa .p7c. Datoteko s končnico .key in validacijski niz pošljite Entrust uporabnikom izven domene SIGEN-CA, datoteko .p7c pa tistim osebam, ki ne uporabljajo produktov Entrust, vendar pa za šifriranje uporabljajo poštni sistem, ki podpira šifriranje po S/MIME omogočenih e-poštnih sporočilih. Obe datoteki (.key in .p7c) se generirata ob kreiranju profila in sta po privzeti nastavitvi shranjeni na direktoriju c:\Entrust Profile .

Postopek:

1. Odprite pogovorno okno "Entrust Options".
2. Izberite listič "User Profile".
3. Pritisnite na "Export Certificate".

Odprlo se bo pogovorno okno "Export Certificate" s pojasnilom, da so bile kreirane datoteke z vašim digitalnim potrdilom. V pogovornem oknu bo prav tako prikazan validacijski niz, ki je povezan z vašo .key datoteko. Validacijski niz je razpoznavni niz informacij, ki jih vsebuje datoteka .key. Vsakič, ko pošljete svojo datoteko .key drugi osebi, morate tej osebi na varen način dostaviti tudi validacijski niz (npr. po telefonu ali pa posebno). Ko bo ta oseba uvozila vašo .key datoteko, bo Entrust avtomatično prikazal tudi validacijski niz. Naslovnik mora takrat primerjati prikazani validacijski niz s tistim, ki ga je od vas prejel na varen način. Če se niza ne ujemata, datoteka .key ni veljavna in jo morate ponovno poslati. Validacijski niz si lahko ogledate v pogovornem oknu "View Certificate".

4. Zaprite pogovorno okno "Export Certificate".
5. Pritisnite "OK" v pogovornem oknu "Entrust Options". S tem ste pripravili digitalno potrdilo, ki ga lahko pošljete osebam izven vaše domene Entrust.

Opozorilo: Vaše digitalno potrdilo lahko izvozite tudi s pomočjo adresarja Entrust. Za več informacij o tem si poglejte Izvoz vašega digitalnega potrdila iz "Entrust Address Book".

a


Sprememba gesla

Vaše geslo je pomemben dejavnik v varnostni verigi, zato ga ne smete nikomur posredovati. Geslo morate varovati na enak način, kot varujete kodo za bančno kartico, oziroma druge zaupne informacije. Priporočljivo je, da zamenjate geslo vsaj enkrat mesečno, čeprav Entrust/Entelligence tega ne zahteva.

Postopek:

1. Odprite pogovorno okno "Entrust options".
2. Izberite listič "User Profile".
3. Pritisnite "Change Password". Odprlo se bo pogovorno okno "Change Entrust Password". Ob vnosu novega gesla se bodo sproti označile tiste zahteve, ki ste jih v geslu že izpolnili. Ko bo geslo imelo pravilno strukturo, bodo vse zahteve označene.
4. Vnesite svoje trenutno geslo v okno "Current Password".
5. Vnesite novo geslo v okno "New Password".
6. Vnesite popolnoma enako geslo v okno "Confirm new password".
7. Pritisnite "OK" v pogovornem oknu "Change Password".
8. Pritisnite "OK" v pogovornem oknu "Entrust Options". Geslo je sedaj zamenjano.

Opomba: Če ste pozabili geslo, ali pa sumite, da je nekdo za vaše geslo izvedel, morate izvesti Postopek obnove profila.

a


Sprememba časa mirovanja

Če določen čas ne uporabljate tipkovnice ali miške, vas bo Entrust avtomatično odjavil. Ta lastnost se imenuje čas mirovanja in zmanjšuje možnost dostopa nepooblaščene osebe do vaših zaupnih informacij, zmanjšuje ji možnost šifriranja in podpisovanja v vašem imenu, ali spremembe nastavitev Entrust v času, ko je vaš računalnik nenadzorovan. Vaš Entrust administrator lahko spremeni privzeto maksimalno vrednost časa mirovanja.

Postopek:

1. Odprite pogovorno okno "Entrust Options".
2. Izberite listič "User Profile".
3. Vnesite vrednost v polje "Log out after". Minimalna vrednost, ki jo lahko vnesete je 1 minuta, privzeta vrednost pa je 15 minut. Vaš administrator Entrust lahko spremeni privzeto maksimalno vrednost.
4. Pritisnite "OK".

a


Določanja hitre tipke za odjavo

Za izhod iz aplikacije Entrust si lahko po lastni izbiri določite kombinacijo tipk za hitrejši izhod. Sosledje tipk določite v pogovornem oknu "Entrust Options".

1. Odprite pogovorno okno "Entrust Options".
2. Izberite listič "User profile".
3. V polje "Logout hot key" vnesite sosledje tipk, ki ga želite uporabiti pri odjavi iz aplikacije Entrust. Na primer: CTRL+ALT+L.
4. Pritisnite "OK".

Opomba: Za odjavo ne smete uporabiti naslednjih kombinacij tipk: ALT +<tipka> ,SHIFT +<tipka> ,<katerakoli tipka >.

a


Shranjevanje zadnjih nastavitev za delo v lokalnem načinu

Entrust lahko nastavite tako, da shrani nastavitev lokalnega načina dela, ki ste jo uporabljali pri zadnji prijavi v aplikacijo Entrust. To opcijo si lahko nastavite v pogovornem oknu "Entrust Options". Če je omenjena opcija aktivna, bo vsakič, ko se odpre prijavno okno Entrust, nastavitev za delo v lokalnem načinu enaka, kot je bila pri zadnji prijavi v aplikacijo Entrust.

Postopek:

1. Odprite pogovorno okno "Entrust Options".
2. Izberite listič "User Profile".
3. Izberite "Remember last setting for Work Offline". Po privzeti nastavitvi je določen "off".
4. Kliknite "OK".

a


Uporaba formata Entrust

Format Entrust je format za zavarovanje datotek, ki ga prepoznajo vse aplikacije Entrust-Ready. Če datoteko zavarujete za druge uporabnike Entrust, je uporaba tega formata priporočljiva.

Postopek:

1. Odprite pogovorno okno "Entrust Options".
2. Izberite listič "Security".
3. Izberite "Use Entrust format".
4. Pritisnite "OK". Ko izberete to opcijo, bo Entrust/Entelligence pri nadaljnjem podpisovanju ali šifriranju datotek uporabil tako določeni Entrust format datoteke.

a


Zgoščevanje datoteke pri šifriranju in podpisovanju

Z izbiro opcije "Use compression when encrypting or signing" bodo dobile zavarovane datoteke manjšo velikost kot bi jo sicer imele. Velikost zgostitve zavisi od tipa datoteke. Datoteke, ki so kreirane v urejevalnikih teksta, so lahko v splošnem zgoščene na manj kot polovico njihove originalne velikosti. Slikovne datoteke se ponavadi lahko zgosti tudi celo bolj, kot tekstovne datoteke.

Postopek:

1. Odprite pogovorno okno "Entrust Options".
2. Izberite listič "Security".
3. Izberite "Use compression when encrypting or signing".
4. Pritisnite "OK". Ko uporabite to opcijo bo Entrust/Entelligence pri nadaljnjem šifriranju ali podpisovanju zgostil datoteke.

a


ASCII pretvorba pri šifriranju ali podpisovanju

Z izbiro opcije "ASCII encode when encrypting or signing" bo Entrust shranil zavarovane datoteke v ASCII formatu. Če ta opcija ni izbrana, bo Entrust uporabil pri shranjevanju binarni format. ASCII format morate uporabiti, če nameravate prenesti zavarovano datoteko s pomočjo ASCII-FTP protokola ali podobnih protokolov za prenos datotek, ki lahko delajo le z ASCII formati. Prednost uporabe binarnega formata pred ASCII formatom je v tem, da so zavarovane datoteke v binarnem formatu za 30% manjše, kot če uporabite ASCII format datotek.

Postopek:

1. Odprite pogovorno okno "Entrust Options".
2. Izberite listič "Security".
3. Izberite "ASCII encode when encrypting or signing".
4. Pritisnite "OK". Ko izberete to opcijo bo Entrust/Entelligence pri nadaljnjem šifriranju ali podpisovanju shranil zavarovane datoteke v ASCII formatu.

a


Uporaba formata S/MIME

Format S/MIME prepoznajo vse aplikacije, ki podpirajo S/MIME. Uporaba S/MIME formata je priporočljiva predvsem, če želite zavarovati datoteko za naslovnike, ki ne uporabljajo Entrust aplikacij. Preden zavarujete datoteko za naslovnika izven domene SIGEN-CA, morate dodati njegovo digitalno potrdilo v svoj adresar. Uporabniki izven domene SIGEN-CA vam lahko pošljejo svoja potrdila v datotekah .key ali .p7c. Za več informacij si oglejte Dodajanje naslovnika izven domene SIGEN-CA v vaš Posebni adresar.

Postopek:

1. Odprite pogovorno okno "Entrust Options".
2. Izberite listič "Security".
3. Izberite "Use S/MIME format".
4. Pritisnite "OK". Ko izberete to opcijo, bo v nadaljevanju Entrust/Entelligence pri šifriranju ali podpisovanju uporabljal S/MIME format.

a


Nastavitev šifrirnega algoritma v okolju Entrust

CAST-128 je privzeti algoritem, ki ga uporablja Entrust pri šifriranju. Če pa želite spremeniti algoritem, vam bodo v pomoč naslednje informacije:

  • Številka na koncu imena algoritma določa dolžino šifrirnega ključa (npr 128 v CAST-128). Večja kot je številka, težje je odšifrirati vaše sporočilo. Priporočljivo je uporabljati algoritme z vsaj 56-bitnimi ključi.

  • CAST algoritem ima 4 stopnje: CAST 128 (privzeti algoritem), CAST-80, CAST-64 in CAST-40. Med algoritmi, ki jih daje Entrust na izbiro, je CAST najmočnejši. Za izmenjavo sporočil z naslovniki, ki uporabljajo mednarodno verzijo Entrust namizja, uporabite CAST-80. V okviru državnih institucij RS pa lahko uporabljate CAST-128.

  • Entrust/Entelligence podpira dve različici standardnega DES algoritma: DES (56-bit) in Trojni-DES (ang. triple-DES), ki je močnejša različica DES algoritma.

  • Entrust/Entelligence podpira dve različici RC2 algoritma: RC2-128 in RC2-40.

  • Entrust/Entelligence podpira IDEA algoritem (international Data Encryption Algorithm). To je 128 bitni simetrični blokovni algoritem, ki pa je počasnejši od CAST-128. Ta algoritem je zelo enostavno uporabiti v strojni in programski opremi.

Postopek:

1. Odprite pogovorno okno "Entrust Options".
2. Izberite listič "Security".
3. V padajočem meniju "Entrust encryption algorithm" izberite algoritem, ki najbolj ustreza vašemu namenu uporabe.
4. Pritisnite "OK". Entrust/Entelligence bo odslej uporabljal izbrani algoritem za šifriranje datotek, ko bodo le-te šifrirane v formatu Entrust.

Namig: Če želite videti šifrirni algoritem, ki je bil uporabljen pri šifriranju datoteke, izberite datoteko ter pritisnite desni gumb na miški, nato pa v priročnem meniju izberite Lastnosti. V nadaljevanju izberite listič Entrust.

a


Nastavitev algoritma za šifriranje z S/MIME

Privzeti algoritem za šifriranje z S/MIME je RC2-128. Če želite spremeniti šifrirni algoritem, vam bodo v pomoč naslednje informacije:

  • Številka na koncu imena algoritma določa dolžino šifrirnega ključa (npr 128 v CAST-128). Večja kot je številka, težje je odšifrirati vaše sporočilo. Priporočljivo je uporabljati algoritme z vsaj 56-bitnimi ključi.

  • CAST algoritem ima 4 stopnje: CAST 128 (privzeti algoritem), CAST-80, CAST-64 in CAST-40. Med algoritmi, ki jih daje Entrust na izbiro, je CAST najmočnejši. Za izmenjavo sporočil z naslovniki, ki uporabljajo mednarodno verzijo Entrust namizja, uporabite CAST-80. V okviru državnih institucij RS pa lahko uporabljate CAST-128.

  • Entrust/Entelligence podpira dve različici standardnega DES algoritma: DES (56-bit) in Trojni-DES (ang. triple-DES), ki je močnejša različica DES algoritma.

  • Entrust/Entelligence podpira dve različici RC2 algoritma: RC2-128 in RC2-40.

  • Entrust/Entelligence podpira IDEA algoritem (international Data Encryption Algorithm). To je 128 bitni simetrični blokovni algoritem, ki pa je počasnejši od CAST-128. Ta algoritem je zelo enostavno uporabiti v strojni in programski opremi.

Postopek

1. Odprite pogovrno okno "Entrust Options".
2. Izberite listič "Security".
3. Izberite "Use S/MIME Format".
4. V padajočem meniju "S/MIME encryption algorithm" izberite algoritem, ki ustreza vašemu namenu uporabe.
5. Pritisnite "OK". Entrust/Entelligence bo odslej uporabljal izbrani algoritem za šifriranje z S/MIME, ko bodo datoteke šifrirane v formatu S/MIME.

Namig: Če si želite ogledati šifrirni algoritem, ki je bil uporabljen pri šifriranju datoteke z S/MIME, pritisnite desni gumb na miški in v padajočem meniju izberite Lastnosti, nato pa izberite listič Entrust.

a


Nastavitev algoritma za podpisovanje z S/MIME

SHA1, MD5, in MD2-RSA so zgostitvene funkcije. RSA je algoritem za asimetrično šifriranje. Vse RSA operacije uporabljajo ključ dolžine najmanj 2048 bitov.
SHA1-RSA omogoča večjo interoperabilnost kot MD5-RSA in MD2-RSA, medtem ko SHA1-RSA in MD5-RSA omogočata večjo varnost kot MD2-RSA.

Postopek:

1. Odprite pogovorno okno "Entrust Options".
2. Izberite listič "Security".
3. Izberite "Use S/MIME format".
4. V padajočem meniju "S/MIME signing algorithm" izberite algoritem, ki najbolj ustreza vašemu namenu uporabe.
5. Pritisnite "OK". Odslej bo Entrust/Entelligence uporabljal izbrani algoritem za podpisovanje datotek, ki so v formatu S/MIME.

Namig: Če želite videti algoritem, ki je bil uporabljen za podpis datoteke, kliknite z desnim gumbom miške na izbrano datoteko in iz priročnega menija izberite Lastnosti. Nato izberite listič Entrust.

a


Avtomatično brisanje zavarovanih datotek po dešifriranju

Opcijo, ki omogoča avtomatično brisanje zavarovanih datotek potem, ko so dešifrirane, lahko izberete ali pa izbrišete. Ta opcija je uporabna, če želite z vašega računalnika zbrisati datoteke, ki jih ne boste več uporabljali. Zavarovane datoteke se pri brisanju ne prenesejo v Koš, temveč popolnoma odstranijo.

Postopek:

1. Odprite pogovorno okno "Entrust Options".
2. Izberite listič "Security".
3. Izberite "Automatically delete secured files after decryption".
4. Pritisnite "OK". Ko izberete to opcijo, bodo zavarovane datoteke avtomatično brisane potem, ko jih boste dešifrirali. Dešifrirana datoteka pa bo shranjena na vašem računalniku.

a


Avtomatično brisanje nezavarovanih datotek po šifriranju

Opcijo, ki omogoča avtomatično brisanje originala datoteke, potem, ko ste jo šifrirali, lahko izberete ali pa izbrišete. Ta lastnost je uporabna, če ne želite več imeti originala datoteke shranjenega na svojem računalniku. Original datoteke se pri brisanju ne prenese v koš, ampak se popolnoma briše.

Postopek:

1. Odprite pogovorno okno "Entrust Options".
2. Izberite listič "Security".
3. Izberite "Automatically delete unsecured files after encryption".
4. Pritisnite "OK". Ko izberete to opcijo, bodo nadalje originali datotek, ki ste jih šifrirali, izbrisani z vašega računalnika.

Izpis sporočila pri varnem brisanju datotek

Opcijo, ki vas opozarja v postopku varnega brisanja datotek, lahko izberete ali izbrišete. To opozorilo služi kot varovalni ukrep, saj varno zbrisanih datotek, ki so bile odstranjene iz Koša, ni več mogoče povrniti.

Postopek:

1. Odprite pogovorno okno "Entrust Options".
2. Izberite listič "Security".
3. Izberite "Warn when securely deleting files".
4. Pritisnite "OK". Ko izberete to opcijo, se bo pred vsakim varnim brisanjem datoteke pojavilo sporočilo, ki bo od vas zahtevalo, da potrdite, če dejansko želite varno zbrisati datoteko.

 

 

 

© Overitelj na Ministrstvu za javno upravo RS