Ülevaade sertidest ja meilisõnumite krüptimisest Outlookis

Meilisõnumite sisu ja saatja võltsimist saate programmis Microsoft Office Outlook 2007 vältida krüptimisfunktsioonide abil (nt S/MIME, digitaalallkiri ja krüptimine.

Järgnev tutvustab krüptograafia põhimõisteid ja selgitab mõningaid laiemalt kasutatavaid meetodeid.

Selle artikli teemad

Krüptimise kasutamine turvalisemaks andmevahetuseks

Sertide kasutamine krüptitud meilisõnumite vahetamiseks Outlookis

Krüptimise kasutamine turvalisemaks andmevahetuseks

Krüptograafia on andmete ja sõnumite kodeerimisstandardite ja -protokollide kogum andmete ja sõnumite turvalisemaks talletamiseks ja edastamiseks. Isegi kui edastusmeedium (nt Internet) on ebaturvaline, võite krüptograafiat kasutada oma tundlike teabefailide krüptimiseks,  et sissetungijal oleks raskem neist aru saada.  Nii saate tagada andmete terviklikkuse ja kaitsta salastatud teavet.

Krüptitud andmete ja sõnumite päritolu saate kontrollida digitaalallkirjade ja sertide abil. Krüptimismeetodite kasutamisel peavad krüptimisvõtmed jääma salajasteks. Siiski võivad algoritmid, võtmete suurused ja failivormingud olla avalikud ilma turvataset vähendamata.

Krüptograafia kaks põhilist toimingut on krüptimine ja dekrüptimine. Krüptimine tähendab andmete kodeerimist sellisel viisil, et algse teabe kättesaamine nendest on võimatu. Dekrüptimisel muudetakse kodeeritud andmed krüptimisvõtme abil tagasi algseks tekstiks.

Krüptimiseks ja dekrüptimiseks on vaja krüptimisalgoritmi ja -võtit. On olemas mitmeid krüptimisalgoritme, nt andmekrüptimisstandard (DES), Rivest/Sharmir/Adleman (RSA-krüptimine), RC2 ja RC5. Kõigis neis kasutatakse võtit koos algoritmiga lihtteksti (inimesele loetava) teisendamiseks šifreeritud tekstiks (kodeeritud ja inimesele mitteloetavaks).

Algoritmid DES, RC2 ja RC5 on sümmeetrilise võtme tehnoloogiad ehk salajase võtme krüptograafiad, kuna andmete krüptimiseks kasutatavat võtit läheb vaja ka dekrüptimisel. Seetõttu peab võti olema andmeid krüptiva ja dekrüptiva osapoole ühiseks saladuseks.

Algoritm RSA on avaliku võtme krüptograafia ehk asümmeetriline krüptograafia, kuna kasutab kahte võtit: avalik võti ja privaatvõti. Võtmete vahel on matemaatiline seos, kuid kumbagi neist ei saa leida, teadmata teist. Privaatvõtit hoitakse privaatsena – ainult võtmepaari genereerival osapoolel on sellele juurdepääs. Avalikku võtit võib vabalt jagada läbi ebaturvalise meediumi, nt Interneti. Avaliku võtme süsteemide puhul pole kahel osapoolel ühist saladust. Kui andmete krüptimiseks kasutatakse avalikku võtit, siis dekrüptida saab neid ainult privaatvõtmega. Kui andmete krüptimiseks kasutatakse privaatvõtit, siis dekrüptida saab neid ainult avaliku võtmega.

Lehe algusesse

Sertide kasutamine krüptitud meilisõnumite vahetamiseks Outlookis

Turvalisema andmevahetuse tagamiseks kasutab Outlook krüptitud meilisõnumite vahetamisel serte. Meilisõnumite saatmisel ja vastuvõtmisel krüptimise kasutamiseks peate esmalt hankima sertimiskeskus (CA) (CA) digitaalne ID. Sõnumi digitaalne allkirjastamine rakendab sõnumile saatja serdi ja avaliku võtme. Autentimise hõlbustamiseks saadetakse teie sert koos sõnumiga adressaadile. Serti saate kasutada ka Outlookis sõnumite krüptimisel.

Serte valideeritakse vastavalt sertimishierarhiale. juurorgan paikneb sertimishierarhia tipus ning on kõige usaldusväärsem. Juursertimisorganil on iseallkirjastatud sert, seega on oluline hankida serte ainult tuntud ja usaldusväärsetelt sertimisorganitelt.

Mingi oma serdi või vastuvõetud meilisõnumiga manustatud serdi omaduste kohta võite ka rohkem teada saada. Näiteks võite:

  • vaadata sertide usaldusväärsuse hierarhiat ja näha, kes andis välja selle hierarhia tipmise serdi;

  • määrata serdi kasutatava allkirjastamisalgoritmi (nt RSA/SHA1);

  • määrata serdi kasutatava krüptimisalgoritmi (nt 3DES).

Teabe nägemiseks teile saadetud meilisõnumi krüptimisel või digitaalsel allkirjastamisel kasutatud serdi kohta avage sõnum ja klõpsake päise parempoolses otsas olevat krüptimisandmete nuppu, nt Krüptitud Button image või Allkirjastatud Nupu pilt . Allkirjastatud või krüptitud ja allkirjastatud sõnumite puhul klõpsake järgnevas dialoogiboksis (nt dialoogiboksis Digitaalallkiri: kehtiv nuppu Üksikasjad.

Dialoogiboksis Sõnumi turvaatribuudid näete sõnumi atribuute, sh turvakihid. Turvakihi kirjelduse vaatamiseks võite seda klõpsata.

Samuti võite vaadata lisateavet serdi kohta või teha turvakihis muudatusi. Näiteks võite uurida, miks Outlook tunnistas meilisõnumi serdi kehtetu või mitteusaldusväärseks. Mõne stsenaariumi puhul võite ka korrigeerida serdi olekut. Näiteks juhul, kui digitaalallkirja serdi mitteusaldusväärsuse põhjuseks on sertimisorgan, võite otsustada selle serdi väljastanud sertimisorganit mitte usaldada. Võite teha ka järgmisi toiminguid:

  • Muutuste tegemiseks serdi usaldus , klõpsake allkirjakihti või krüptimiskihti ja seejärel nuppu Redigeeri usaldust.

  • Lisateabe vaatamiseks sõnumi krüptimise või selle digitaalallkirja kohta klõpsake allkirjakihti või krüptimiskihti ja seejärel nuppu Kuva üksikasjad.

  • Kõigi sertimisorgani allkirjastatud sõnumite usaldamiseks klõpsake allkirjakihti ja seejärel nuppu Usalda sertimisorganit.

Märkus. :  Kui valisite kihi Teema, on nupud passiivsed.

Lehe algusesse

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×