Omówienie certyfikatów i wymiany wiadomości e-mail przy użyciu kryptografii w programie Outlook

Aby zapobiec podszywaniu się pod inne osoby i manipulowaniu treścią wiadomości e-mail w programie Microsoft Office Outlook 2007, można użyć funkcji kryptograficznych, na przykład standardu S/MIME, podpis cyfrowy i szyfrowanie.

Ten artykuł zawiera wprowadzenie do podstawowej terminologii związanej z kryptografią oraz objaśnienie niektórych typowych metod.

W tym artykule

Zwiększanie bezpieczeństwa komunikacji przy użyciu kryptografii

Korzystanie z certyfikatów do wymiany wiadomości e-mail przy użyciu kryptografii w programie Outlook

Zwiększanie bezpieczeństwa komunikacji przy użyciu kryptografii

Kryptografia to zestaw standardów i protokołów szyfrowania danych i wiadomości, dzięki którym dane mogą być lepiej zabezpieczone podczas przechowywania i transmisji. Nawet jeśli medium transmisji (na przykład Internet) nie jest godne zaufania, zastosowanie kryptografii umożliwia szyfrowanie istotnych plików — co zmniejsza ryzyko ich zrozumienia przez ewentualnego intruza— oraz zapewnia spójność i poufność danych.

Dzięki użyciu podpisów cyfrowych i certyfikatów użytkownik może weryfikować pochodzenie zaszyfrowanych danych i wiadomości. Podczas stosowania metod kryptograficznych klucze kryptograficzne nie mogą być ujawniane. Algorytmy, rozmiary kluczy i formaty plików mogą być jednak ujawniane bez zmniejszania poziomu bezpieczeństwa.

Dwie podstawowe operacje kryptograficzne to szyfrowanie i odszyfrowywanie. Podczas operacji szyfrowania dane są szyfrowane w taki sposób, aby było niemożliwe ustalenie oryginalnych informacji. Odszyfrowywanie jest procesem odwrotnym: zaszyfrowane dane są z powrotem przekształcane w oryginalny tekst przy użyciu klucza kryptograficznego.

Aby móc szyfrować i odszyfrowywać dane, konieczny jest algorytm szyfrujący i klucz. Istnieje wiele algorytmów szyfrujących, między innymi DES (Data Encryption Standard), szyfrowanie RSA (Rivest/Sharmir/Adleman), RC2 i RC5. Wszystkie te metody używają klucza wraz z algorytmem w celu przekonwertowania tekstu jawnego (możliwego do odczytania przez człowieka) na tekst zaszyfrowany (nieczytelny dla człowieka).

Standardy DES, RC2 i RC5 są nazywane technologiami klucza symetrycznego (lub tajnego), ponieważ klucz użyty do zaszyfrowania danych jest używany również do ich odszyfrowania. Z tego powodu poufny klucz musi być współużytkowany przez obie strony — szyfrującą i odszyfrowującą dane.

Algorytm RSA jest nazywany kryptografią klucza publicznego lub asymetrycznego, ponieważ wymaga użycia dwóch kluczy: klucz publiczny i klucz prywatny. Klucze są powiązane relacją matematyczną, ale praktycznie nie jest możliwe uzyskanie jednego z nich bez znajomości drugiego. Klucz prywatny pozostaje kluczem poufnym — dostęp do niego powinna mieć tylko strona generująca parę kluczy. Klucz publiczny może być swobodnie udostępniany za pomocą niezabezpieczonych nośników, na przykład Internetu. W systemach klucza publicznego nie ma poufnych danych używanych przez dwie strony. Jeśli do zaszyfrowania danych został użyty klucz publiczny, można je odszyfrować tylko przy użyciu klucza prywatnego. Podobnie, jeśli do zaszyfrowania danych został użyty klucz prywatny, można je odszyfrować tylko przy użyciu klucza publicznego.

Początek strony

Korzystanie z certyfikatów do wymiany wiadomości e-mail przy użyciu kryptografii w programie Outlook

Program Outlook używa certyfikatów do wymiany wiadomości e-mail przy użyciu kryptografii w celu zapewnienia bezpieczniejszej komunikacji. Aby użyć kryptografii podczas wysyłania i odbierania wiadomości e-mail, należy najpierw uzyskać identyfikator cyfrowy z urząd certyfikacji (UC). Podpisanie wiadomości za pomocą identyfikatora cyfrowego powoduje zastosowanie do niej klucza prywatnego i certyfikatu nadawcy. Certyfikat jest wysyłany wraz z wiadomością, umożliwiając adresatowi uwierzytelnienie nadawcy. Certyfikatu można także użyć w programie Outlook podczas szyfrowania wiadomości.

Poprawność certyfikatów jest sprawdzana przy użyciu hierarchii certyfikatów. główny urząd certyfikacji znajduje się na szczycie hierarchia certyfikatów i jest najbardziej zaufanym urzędem certyfikacji. Główny urząd certyfikacji ma certyfikat podpisany przez siebie, więc ważne jest uzyskiwanie certyfikatów wyłącznie z urzędów certyfikacji, które są znane i którym można zaufać.

Istnieje możliwość uzyskania dodatkowych informacji o certyfikatach (własnych lub dołączonych do odebranych wiadomości e-mail). Można na przykład:

  • Wyświetlić hierarchię zaufania certyfikatów i zobaczyć, kto wystawił certyfikat na szczycie tej hierarchii.

  • Określić algorytm podpisu używany przez certyfikat (na przykład RSA/SHA1).

  • Określić algorytm szyfrowania używany przez certyfikat (na przykład 3DES).

Aby wyświetlić informacje dotyczące certyfikatu użytego do zaszyfrowania lub cyfrowego podpisania odebranej wiadomości e-mail, należy otworzyć tę wiadomość i kliknąć przycisk szyfrowania znajdujący się z prawej strony nagłówka, na przykład przycisk Zaszyfrowana Button image lub przycisk Podpisana Obraz przycisku . W przypadku wiadomości, które są podpisane lub zaszyfrowane i podpisane, w następnym oknie dialogowym (na przykład Podpis cyfrowy: prawidłowy) należy kliknąć przycisk Szczegóły.

W oknie dialogowym Właściwości zabezpieczeń wiadomości są widoczne właściwości wiadomości, w tym warstwy zabezpieczeń. Można kliknąć wybraną warstwę zabezpieczeń, aby zobaczyć jej opis.

Można również wyświetlić dodatkowe informacje dotyczące certyfikatu lub wprowadzić zmiany w warstwie zabezpieczeń. Można na przykład sprawdzić, dlaczego program Outlook określił, że certyfikat dla wiadomości e-mail jest nieważny lub że nie można mu zaufać. W niektórych przypadkach można również wykonać czynności mające na celu poprawienie stanu certyfikatu. Można na przykład wybrać opcję zaufania urzędowi certyfikacji, który wystawił certyfikat, jeśli certyfikat podpisu cyfrowego nie został uznany za zaufany z tego powodu. Można również wykonać następujące czynności:

  • Aby wprowadzić zmiany stanu zaufanie certyfikatu, należy kliknąć warstwę podpisu lub warstwę szyfrowania, a następnie kliknąć przycisk Edytuj zaufanie.

  • Aby wyświetlić dodatkowe informacje dotyczące szyfrowania wiadomości lub podpisu cyfrowego wiadomości, należy kliknąć podpis lub warstwę szyfrowania, a następnie kliknąć przycisk Pokaż szczegóły.

  • Aby zaufać wszystkim wiadomościom podpisanym przez urząd certyfikacji, należy kliknąć warstwę podpisu, a następnie kliknąć przycisk Ufaj urzędowi certyfikacji.

Uwaga:  Przyciski są nieaktywne, gdy jest wybrana warstwa Temat.

Początek strony

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×