A tanúsítványok és a titkosított e-mailek Outlook programbeli használatának áttekintése

A megszemélyesítéseket és módosításokat az e-mailek Microsoft Office Outlook 2007 programmal való küldésekor olyan titkosítási szolgáltatások segítségével akadályozhatja meg, mint például az S/MIMEdigitális aláírás és a titkosítás.

A következőkben a titkosítás alapvető terminológiája és néhány gyakran használt módszer ismertetése olvasható.

Tartalom

Titkosítás használata a biztonságosabb kommunikáció érdekében

Tanúsítványok használata kriptográfiai alapú levelezéshez az Outlook programban

Titkosítás használata a biztonságosabb kommunikáció érdekében

A titkosítás olyan szabványok és protokollok összessége, amelyek segítségével adatok és üzenetek kódolása végezhető el annak érdekében, hogy azok tárolása és továbbítása biztonságosabban történjen. Titkosítás használatával biztonságosabbá tehető a kommunikáció, még akkor is, ha az átviteli eszköz (például az internet) nem megbízható. Segítségével a bizalmas fájlok titkosítása is elvégezhető annak érdekében, hogy az illetéktelen személyek kisebb valószínűséggel értsék meg azokat. A kriptográfia segítségével biztosíthatja az adatok sértetlenségét és fenntarthatja a titkosságot.

A kriptográfia digitális aláírások és tanúsítványok használatával segíti az adatok és üzenetek eredetének ellenőrzését. Ha titkosítási módszereket használ, a kriptográfiai kulcsoknak titkosnak kell maradniuk. Az algoritmusok, a kulcsméretek és a fájlformátumok azonban nyilvánossá tehetők a biztonság megőrzése mellett.

A kriptográfia két alapvető művelete a titkosítás és a visszafejtés. A titkosítás az adatok összekeverését jelenti oly módon, hogy lehetetlen legyen az eredeti információra következtetni. A visszafejtés ezzel ellentétes folyamat: az összekevert adatokat alakítja vissza az eredeti szöveggé egy kulcs segítségével.

A titkosítás és a visszafejtés elvégzéséhez egy titkosítási algoritmusra és egy kulcsra van szükség. Sok titkosítási algoritmus létezik, például a DES (Data Encryption Standard), az RSA (Rivest-Sharmir-Adleman), az RC2 és az RC5 alapú titkosítás. Mindegyik esetében az algoritmus és egy kulcs segítségével történik az egyszerű (olvasható) szöveg átalakítása titkosított (összekevert, emberek által nem olvasható) szöveggé.

A DES, az RC2 és az RC5 alapú titkosítás szimmetrikus kulcsú technológia néven ismert, mivel az adatok titkosításához és visszafejtéséhez ugyanazt a kulcsot használják. Ezért a kulcs a titkosító és a visszafejtő fél közös titka kell, hogy legyen.

Az RSA alapú titkosítás nyilvános kulcsú vagy aszimmetrikus kriptográfia néven ismert, mivel két kulcsot használ: egy nyilvános kulcs és egy titkos kulcs. A kulcsok matematikai összefüggésben vannak egymással, de az egyik nem számítható ki a másik ismerete nélkül. A titkos kulcs személyes, csak a kulcspárt létrehozó fél férhet hozzá. A nyilvános kulcs szabadon megosztható olyan, nem biztonságos közegen keresztül is, mint az internet. A nyilvános kulcsú rendszerekben a két fél nem rendelkezik közös titokkal. Ha az adatok titkosítása a nyilvános kulccsal történt, akkor csak a titkos kulcs képes a visszafejtésre. Hasonlóképpen, ha az adatok titkosítása a titkos kulccsal történt, a visszafejtés csak a nyilvános kulccsal lehetséges.

Vissza a lap tetejére

Tanúsítványok használata kriptográfiai alapú levelezéshez az Outlook programban

Az Outlook a titkosított levelezésben tanúsítványok segítségével biztosítja a biztonságosabb kommunikációt. Kriptográfia használatához e-mailek küldésekor és fogadásakor először egy digitális azonosító kell beszerezni egy hitelesítésszolgáltató (CA). Egy üzenet digitális aláírásakor a program a küldő tanúsítványát és az üzenethez tartozó nyilvános kulcsát használja. A tanúsítványt az üzenetek digitális aláírásakor küldi el a rendszer, hogy segítségével a címzett hitelesíteni tudja a feladót. A tanúsítványokat az Outlook programban üzenetek titkosításakor is használja.

A tanúsítványok érvényesítése tanúsítványhierarchia segítségével történik. A legfelső szintű hitelesítésszolgáltató a hitelesítési hierarchia első helyén található, és így ez a legmegbízhatóbb hitelesítésszolgáltató. A legfelső szintű hitelesítésszolgáltató saját maga által aláírt tanúsítvánnyal rendelkezik, ezért fontos, hogy csak ismert és megbízható hitelesítésszolgáltatótól szerezze be a tanúsítványokat.

Többet is megtudhat valamely tanúsítványa vagy egy beérkező üzenethez csatolt tanúsítvány tulajdonságairól. A következőket teheti például:

  • Megtekintheti a tanúsítványhierarchiát, amelyből kiderül, hogy ki adta ki a hierarchia első helyén elhelyezkedő tanúsítványt.

  • Megadhatja a tanúsítvány által használt aláírási algoritmust (például RSA/SHA1).

  • Megadhatja a tanúsítvány által használt titkosítási algoritmust (például 3DES).

Egy beérkezett e-mail titkosításához vagy digitális aláírásához használt tanúsítvánnyal kapcsolatos információ megtekintéséhez nyissa meg az üzenetet, és kattintson a fejléc jobb szélén található titkosítási gombra, például a Titkosítva Button image vagy az Aláírt Gomb képe gombra. Az aláírt vagy titkosított és aláírt üzenetek esetében a következő párbeszédpanelen (például a Digitális aláírás: érvényes párbeszédpanelen) kattintson a Részletek gombra.

Az Üzenet biztonsági beállításai párbeszédpanelen az üzenet tulajdonságai láthatók, beleértve a biztonsági rétegeket is. Valamely biztonsági rétegre kattintva megtekinthető annak leírása.

A tanúsítvánnyal kapcsolatos további információ hozzáadását vagy egy biztonsági réteg módosítását is elvégezheti. Előfordulhat például, hogy tudni szeretné, hogy az Outlook miért találta egy e-mail tanúsítványát érvénytelen vagy nem megbízhatónak. Néhány esetben lépéseket tehet a tanúsítvány állapotának javításához. Úgy dönthet például, hogy megbízik a tanúsítványt kiadó hitelesítésszolgáltatóban, ha ez az oka annak, hogy egy digitális aláírási tanúsítvány nem megbízható. A következőket is teheti:

  • A tanúsítvány megbízhatóság állapotának módosításához kattintson az aláírási vagy a titkosítási rétegre, majd a Megbízhatóság szerkesztése gombra.

  • Az üzenetek titkosításával vagy az üzenetekben lévő digitális aláírással kapcsolatos további információ megtekintéséhez kattintson az aláírási vagy a titkosítási rétegre, majd a Részletek gombra.

  • A hitelesítésszolgáltató által aláírt összes üzenet megbízhatóként történő minősítéséhez kattintson az aláírási rétegre, majd A hitelesítésszolgáltató megbízható gombra.

Megjegyzés :  Ha a Tárgy réteg van kijelölve, a gombok inaktívak.

Vissza a lap tetejére

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×