Přehled certifikátů a odesílání kryptografických e-mailových zpráv v aplikaci Outlook

Chcete-li v aplikaci Microsoft Office Outlook 2007 zabránit zosobnění a neoprávněným změnám e-mailů, můžete využít kryptografické funkce, jako jsou například S/MIME, Digitální podpis a šifrování.

V další části je uvedena základní terminologie kryptografie a jsou vysvětleny některé běžně používané metody.

V tomto článku

Použití kryptografie k lepšímu zabezpečení komunikace

Použití certifikátů k odesílání šifrovaných e-mailových zpráv v aplikaci Outlook

Použití kryptografie k lepšímu zabezpečení komunikace

Kryptografie je sada standardů a protokolů pro kódování dat a zpráv, která umožňuje bezpečnější ukládání a přenášení zpráv. I v případě, že přenosové médium (například Internet) není důvěryhodné, můžete pomocí kryptografie zašifrovat citlivé soubory, čímž se sníží pravděpodobnost, že by je mohl přečíst potenciální narušitel, a zajistíte tak integritu dat a zachování svého soukromí.

Původ šifrovaných dat a zpráv lze ověřit pomocí digitálních podpisů a certifikátů. Při používání kryptografických metod je nutné, aby kryptografické klíče zůstaly tajné. Algoritmy, velikosti klíčů a formáty souborů lze ale zveřejnit bez rizika ohrožení zabezpečení.

Dvě základní kryptografické operace jsou šifrování a dešifrování. Šifrování je kódování dat takovým způsobem, aby nebylo možné zjistit původní informace. Dešifrování je opačný proces: kódovaná data jsou pomocí kryptografického klíče převedena na původní text.

K šifrování a dešifrování je zapotřebí šifrovací algoritmus a klíč. Existuje celá řada šifrovacích algoritmů, například DES (Data Encryption Standard), šifrování RSA (Rivest/Sharmir/Adleman), RC2 a RC5. U všech těchto možností se k převodu prostého (lidmi čitelného) textu na šifrovaný text (kódovaný, pro uživatele nečitelný) současně s algoritmem používá klíč.

Technologie DES, RC2 a RC5 jsou označovány jako technologie symetrických klíčů nebo též jako kryptografie pomocí tajných klíčů, protože klíč použitý k šifrování dat slouží i k jejich dešifrování. Musí se proto jednat o tajný klíč sdílený mezi stranou, která data šifruje, a stranou, která je dešifruje.

Technologie RSA je označována jako kryptografie pomocí veřejných klíčů nebo též asymetrická kryptografie, protože používá dva klíče: Veřejný klíč a Privátní klíč. Mezi oběma klíči existuje matematický vztah, avšak bez znalosti jednoho klíče nelze získat druhý. Soukromý klíč je uchováván v tajnosti a přístup k němu by měla mít pouze strana, která dvojici klíčů generuje. Veřejný klíč může být volně sdílen pomocí nezabezpečeného média, například Internetu. V systémech veřejných klíčů neexistuje žádný tajný klíč sdílený oběma stranami. Jestliže jsou data zašifrována pomocí veřejného klíče, lze je dešifrovat pouze pomocí soukromého klíče. Podobně platí, že pokud je k šifrování dat použit soukromý klíč, mohou být data dešifrována pouze pomocí veřejného klíče.

Začátek stránky

Použití certifikátů k odesílání šifrovaných e-mailových zpráv v aplikaci Outlook

Aplikace Outlook používá při odesílání šifrovaných e-mailových zpráv certifikáty, které umožňují zajistit lepší zabezpečení komunikace. Chcete-li při odesílání a přijímání e-mailových zpráv používat kryptografii, musíte nejprve získat Digitální ID od Certifikační autorita. Digitální podpis přidá ke zprávě certifikát a veřejný klíč odesílatele. Certifikát je se zprávou odesílán proto, aby mohl příjemce ověřit vaši totožnost. Certifikát se v aplikaci Outlook používá také při šifrování zpráv.

Platnost certifikátů je ověřována prostřednictvím hierarchie certifikátů. Na nejvyšší úrovni hierarchie certifikátů je kořenová autorita, která je nejvíce důvěryhodná. Kořenová certifikační autorita má certifikát podepsaný sebou samou, je proto důležité získat certifikáty pouze od známých a důvěryhodných certifikačních autorit.

O vlastnostech jednoho z vlastních certifikátů nebo certifikátu připojeného k přijaté e-mailové zprávě můžete získat další informace. Je možné například:

  • zobrazit hierarchii důvěryhodnosti certifikátu a zjistit vydavatele certifikátu na nejvyšší úrovni hierarchie,

  • určit podpisový algoritmus použitý u certifikátu (například RSA/SHA1),

  • určit šifrovací algoritmus použitý u certifikátu (například 3DES).

Chcete-li zobrazit informace o certifikátu použitém k šifrování nebo digitálnímu podpisu e-mailové zprávy, která vám byla odeslána, otevřete zprávu a klepněte na tlačítko šifrování v pravé části záhlaví, například Šifrováno Button image nebo Podepsáno Obrázek tlačítka . U zpráv, které jsou podepsány nebo zašifrovány a podepsány, klepněte v dalším dialogovém okně (například v dialogovém okně Digitální podpis: platný) na tlačítko Podrobnosti.

V dialogovém okně Vlastnosti zabezpečení zprávy jsou zobrazeny vlastnosti zprávy včetně vrstev zabezpečení. Klepnutím na vrstvu zabezpečení lze zobrazit popis vrstvy.

Je také možné zobrazit další informace o certifikátu nebo provést změny ve vrstvě zabezpečení. Můžete například chtít zjistit, proč byl certifikát e-mailové zprávy určen aplikací Outlook jako neplatný nebo nedůvěryhodný. V některých případech lze také provedením určitých kroků opravit stav certifikátu. Pokud je například příčinou nedůvěryhodnosti certifikátu digitálního podpisu certifikační autorita, která jej vydala, můžete zvolit, že daná certifikační autorita bude považována za důvěryhodnou. Můžete také provést některou z následujících akcí:

  • Chcete-li změnit stav Vztah důvěryhodnosti certifikátu, klepněte na vrstvu podpisu nebo vrstvu šifrování a potom na tlačítko Upravit důvěryhodnost.

  • Další informace o šifrování zprávy nebo digitálním podpisu zprávy můžete zobrazit klepnutím na vrstvu podpisu nebo vrstvu šifrování a potom na tlačítko Zobrazit podrobnosti.

  • Pokud chcete důvěřovat všem zprávám podepsaným určitou certifikační autoritou, klepněte na vrstvu podpisu a potom na tlačítko Důvěryhodná certifikační autorita.

Poznámka :  Jestliže je vybrána vrstva Předmět, nejsou tlačítka aktivní.

Začátek stránky

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×