Domowa Enigma

Szyfrowanie jest proste, łatwe, a często bezpłatne i znacznie zwiększa bezpieczeństwo danych. Nie musi się wiązać z wertowaniem grubych ksiąg kodowych i przeliczaniem setek tysięcy liczb. To zrobi odpowiedni program - musisz tylko zdefiniować stopień ochrony informacji.

Szyfrowanie jest proste, łatwe, a często bezpłatne i znacznie zwiększa bezpieczeństwo danych. Nie musi się wiązać z wertowaniem grubych ksiąg kodowych i przeliczaniem setek tysięcy liczb. To zrobi odpowiedni program - musisz tylko zdefiniować stopień ochrony informacji.

Coraz więcej osób przykłada wagę do bezpieczeństwa informacji. Wzrost mocy obliczeniowej komputerów sprawił, że domyślne zabezpieczenia danych przestały wystarczać. Przeciętna współczesna maszyna może równać się z superkomputerami sprzed dwudziestu lat. Oczywiście, nie jest to dobra wiadomość dla tych, którym zależy na bezpieczeństwie. Dla użytkowników prywatnych nie stanowi to problemu, bo większość ich dokumentów jest - delikatnie mówiąc - mało istotna i z reguły nie zawiera informacji cennych dla osób trzecich. Co jednak mają zrobić ci, których nie stać na profesjonalne zabezpieczenia, a nie chcą, żeby ich korespondencja lub poufne pliki wpadły w niepowołane ręce? Jak zabezpieczyć dane przechowywane na lokalnym twardym dysku? Na te pytania postaramy się odpowiedzieć w poniższym artykule.

Bezpieczna poczta

Pierwszy etap tworzenia bezpiecznego, autoryzowanego systemu przesyłania danych to uzyskanie i zastosowanie podpisu cyfrowego. Właśnie on umożliwi cyfrowe sygnowanie wysyłanych wiadomości i każdy sfałszowany e-mail wysłany w twoim imieniu stanie się dla odbiorcy łatwy do rozpoznania, bo nie będzie zawierał twojego prywatnego "identyfikatora". Jak uzyskać swój podpis cyfrowy? Najprostsze i najpewniejsze wyjście to znaleźć odpowiedni urząd certyfikacji, który oferuje taką usługę. Można także skorzystać z centrum certyfikacji Signet i przez miesiąc bezpłatnie zapoznać się z tą technologią. Samo uzyskanie certyfikatu liczy sześć etapów, szczegółowo poniżej opisanych.

Tworzenie certyfikatu

1. Wejdź na stronę urzędu certyfikacji Signet ( http://www.signet.pl ) i wybierz testowe zabezpieczenie poczty elektronicznej. Zostaną wyświetlone wstępne informacje dotyczące certyfikatu, który chcesz uzyskać. Kliknij przycisk Dalej - zostaniesz przeniesiony do kolejnej podstrony serwisu, z której pobierzesz certyfikat usługodawcy (rys. 1).

2. Podaj wszelkie dane potrzebne do uzyskania certyfikatu - adres pocztowy konta, dla którego ma zostać wystawiony certyfikat cyfrowy, oraz hasło, które zostanie użyte do kontaktu z centrum certyfikacji. Opcjonalnie wypełnia się pola dotyczące informacji marketingowej. Po upewnieniu się, że wpisałeś prawidłowy adres i zapamiętałeś wpisane hasło, przejdź do następnego etapu (rys. 2).

3. Po odebraniu wiadomości potwierdź aktywację, klikając odsyłacz, podany w e-mailu. Zostaniesz przeniesiony na strony urzędu, z którego usług chcesz skorzystać. Na stronie otwartej w oknie przeglądarki podaj hasło wpisane na drugim etapie (rys. 3, 4).

4. Jeśli wszystko przebiegło prawidłowo, powinieneś zobaczyć stronę z przyciskiem Generuj Klucze - Przejdź do etapu 5 (rys. 5).

W tym momencie twoja przeglądarka powinna wyświetlić informacje o żądaniu przez witrynę wydania certyfikatu w twoim imieniu oraz pytanie, czy się na to zgadzasz.

Kliknij przycisk TAK, a następnie wybierz jeden z dwóch poziomów bezpieczeństwa - wysoki lub średni. Jeśli skorzystasz z pierwszej opcji, będziesz musiał podać hasło i wpisywać je za każdym razem, gdy zechcesz podpisać e-mail za pomocą certyfikatu. Jest to rozwiązanie zalecane zwłaszcza w systemach z rodziny Windows 9x, gdzie praktycznie nie ma możliwości skonfigurowania uprawnień użytkownika, lub gdy z jednego konta użytkownika znajdującego się na tym samym komputerze korzysta kilka osób. Jeśli wybierzesz średni poziom bezpieczeństwa, nie będziesz musiał wpisywać hasła za każdym razem. Gdy wprowadzisz wszystkie ustawienia, kliknij OK (rys. 6).

5. Podobnie jak w punkcie trzecim, odbierz pocztę i wejdź na stronę dostawcy certyfikatu (rys. 7).

6. Gdy zostaniesz przeniesiony na strony Signet, kliknij przycisk Instaluj certyfikat i wyraź zgodę w oknie powiadomienia o próbie dodania przez witrynę certyfikatu (rys. 8).

Jeśli wszystko przebiegło pomyślnie, strona dostawcy powinna się przeładować i wyświetlić komunikat o pomyślnym zakończeniu instalacji. W twoim komputerze znajduje się już cyfrowy certyfikat (rys. 9). Możesz użyć go do podpisywania e-maili wysyłanych za pomocą klientów pocztowych zgodnych z standardem x.509v3, a więc wszelkich najpopularniejszych aplikacji, takich jak Outlook, Outlook Express, The Bat oraz klienty pocztowe Netscape Communicatora i Mozilli.

Wykorzystanie podpisu cyfrowego

Podpis cyfrowy do niczego się nie przyda, jeśli nie będziesz umiał go odpowiednio wykorzystać, dlatego poniżej przedstawiamy podstawowe zasady postępowania z kluczami.

Aby w Outlook Expressie móc korzystać z podpisu cyfrowego, wykonaj następujące czynności. Z menu Narzędzia wywołaj Konta i wybierz jedno z kont pocztowych znajdujących się na karcie Poczta, a następnie przejdź do jego Właściwości. Następnie przejdź do karty Zabezpieczenia i wybierz certyfikat cyfrowy, za którego pomocą chcesz podpisywać pochodzące z tego konta wiadomości. W tym celu kliknij przycisk Wybierz i w otwartym oknie zaznacz certyfikat, którego chcesz użyć. Następnie możesz kliknąć OK, aby potwierdzić wprowadzone ustawienia. Warto również zwrócić uwagę na właściwości certyfikatu, m.in. informacje o czasie jego wystawienia i wygaśnięcia. Należy również zwrócić uwagę na kartę Zaufanie, która pozwoli na sprecyzowanie poziomu zaufania do zainstalowanych w systemie certyfikatów. Po zamknięciu wszystkich kart program powinien być natychmiast gotowy do pracy.

Kolejną opcją wartą zaznaczenia są preferencje szyfrowania i certyfikatu, który ma zostać dołączony. Dzięki temu inni posiadacze cyfrowych certyfikatów będą mogli wymieniać z tobą dane zabezpieczone kryptograficznie. W tym celu przejdź do tej samej karty, z której korzystałeś podczas dodawania podpisu cyfrowego, i w polu preferencji szyfrowania wskaż odpowiedni certyfikat - z reguły ten sam, z którego korzystałeś poprzednio.

Pozostaje już tylko wybór jednego z pięciu rodzajów szyfrowania: 3DES, RC2 (wersja 128-bitowa), RC2 (wersja 64-bitowa), DES i RC2 (wersja 40-bitowa). Następnie należy zatwierdzić dokonane zmiany. W tym momencie zakończony został praktycznie ostatni etap wdrażania obsługi cyfrowego podpisu - teraz możesz już cyfrowo podpisywać i szyfrować listy, a stosowne do tego celu przyciski znajdziesz w oknie każdej tworzonej wiadomości.

Tworzenie kopii zapasowej cyfrowych certyfikatów

Niejednemu użytkownikowi zdarzyło się stracić cenne dane, do których zalicza się także cyfrowy certyfikat. Jeżeli utracisz testowy certyfikat cyfrowy, nie odczytasz zaszyfrowanych przez siebie wiadomości i będziesz musiał poprosić o to adresatów. Natomiast jeśli utraciłeś certyfikat typowo komercyjny, masz dużo większy problem. Możesz go, w zależności od potrzeb, odwołać, odnowić lub w skrajnych przypadkach zakupić nowy, co będzie się wiązało nie tylko z utratą czasu, ale także dodatkowymi kosztami. Dlatego warto się zabezpieczyć i przechowywać podpis cyfrowy w bezpiecznym miejscu.

Jeśli chcesz wykonać kopię zapasową certyfikatu, wyświetl jego właściwości, przejdź do karty Szczegóły i kliknij przycisk Kopiuj do pliku. W tym momencie powinien wyświetlić się Kreator eksportu certyfikatów. Określ, czy klucz prywatny, służący do tworzenia zaszyfrowanych wiadomości, ma również zostać wyeksportowany, czy też nie. Potem pozostaje już tylko ustalenie formatu eksportu pliku, zaznaczenie opcji Silną ochronę klucza (jeśli wybrałeś opcje eksportowania). W następnym oknie utwórz zabezpieczające hasło oraz określ ścieżkę eksportu, w której plik zawierający certyfikat zostanie zapisany. Na koniec sprawdź wprowadzone dane i skopiuj plik z certyfikatem na bezpieczny nośnik.


Zobacz również