Prehľad certifikátov a odosielania kryptografických e-mailových správ v programe Outlook

Zabráneniu zosobnenia a falšovania e-mailových správ v programe Microsoft Office Outlook 2007 môžete napomôcť používaním kryptografických funkcií, ako sú S/MIME, digitálny podpis a šifrovanie.

V ďalších častiach je uvedená základná kryptografická terminológia a nájdete tu aj vysvetlenie niektorých často používaných metód.

V tomto článku

Použitie kryptografie na zvýšenie zabezpečenia komunikácie

Používanie certifikátov na odosielanie kryptografických e-mailových správ v programe Outlook

Použitie kryptografie na zvýšenie zabezpečenia komunikácie

Kryptografia je množina kódovacích štandardov a protokolov, ktoré umožňujú bezpečnejšie uchovávanie a prenášanie údajov a správ. Aj v prípade, že je prenosové médium (napr. Internet) nedôveryhodné, môže sa použiť aj na šifrovanie chúlostivých súborov – aby sa znížila ich zrozumiteľnosť pre votrelca do vášho počítača – a tiež na zaistenie integrity údajov a na zachovanie utajenosti.

Ak sa použijú digitálne podpisy a certifikáty, kryptografia umožňuje overiť aj pôvod šifrovaných údajov a správ. Ak používate kryptografické metódy, kryptografické kľúče musia zostať utajené. Algoritmy, veľkosti kľúčov a formáty súborov je možné zverejniť bez ohrozenia zabezpečenia.

Dve najzákladnejšie kryptografické operácie sú šifrovanie a dešifrovanie. Šifrovanie je zakódovanie údajov, ktoré prakticky úplne znemožňuje zistiť pôvodné informácie. Pri dešifrovaní sa zakódované údaje pomocou kryptografického kľúča menia na pôvodný text.

Na šifrovanie a dešifrovanie potrebujete šifrovací algoritmus a kľúč. Z množstva existujúcich šifrovacích algoritmov je možné uviesť napríklad DES (Data Encryption Standard), RSA (Rivest/Sharmir/Adleman), RC2 alebo RC5. V každej z týchto možností sa algoritmus spolu s kľúčom používa na konverziu obyčajného čitateľného textu na šifrovaný, zakódovaný a nečitateľný text.

Metódy DES, RC2 a RC5 sa označujú ako symetrické alebo metódy tajného kľúča, pretože kľúč použitý na zašifrovanie údajov sa môže použiť aj na ich dešifrovanie. Kľúč tak musia utajene zdieľať odosielateľ, ktorý údaje šifruje, aj príjemca, ktorý musí údaje dešifrovať.

Metóda RSA sa označuje aj ako metóda verejných kľúčov alebo asymetrická metóda, pretože sa používajú dva kľúče: verejný kľúč a súkromný kľúč. Medzi oboma kľúčmi existuje matematická súvislosť a ak použijete jeden kľúč, je nutné použiť aj druhý kľúč. Osobný kľúč zostáva osobným , prístup k nemu má iba strana, ktorá generuje pár kľúčov. Verejný kľúč je možné bez obmedzení zdieľať aj v takom nezabezpečenom médiu, ako je Internet. Systém verejných kľúčov nevyžaduje utajené zdieľanie dvoma stranami. Ak údaje zašifrujete verejným kľúčom, môžete ich dešifrovať iba osobným kľúčom a naopak, ak údaje zašifrujete osobným kľúčom, môžete ich dešifrovať iba verejným kľúčom.

Na začiatok stránky

Používanie certifikátov na odosielanie kryptografických e-mailových správ v programe Outlook

Certifikáty sa v programe Outlook 2003 používajú na zvýšenie zabezpečenia komunikácie prostredníctvom odosielania kryptografických e-mailových správ. Ak chcete používať kryptografiu pri odosielaní a prijímaní e-mailových správ, musíte získať digitálny identifikátor od certifikačná autorita (CA). Digitálny podpis správy aplikuje certifikát odosielateľa a verejný kľúč k správe. Certifikát sa odosiela pri digitálnom podpísaní správ a potvrdzuje príjemcovi vašu totožnosť. V programe Outlook používate certifikát aj pri šifrovaní správ.

Platnosť certifikátov sa overuje prostredníctvom certifikačnej hierarchie. Na najvyššej úrovni certifikačná hierarchia sa nachádza koreňová autorita, ktorá sa považuje za najdôveryhodnejšiu certifikačnú autoritu. Hlavná certifikačná autorita má certifikát s vlastným podpisom, takže je dôležité získavať certifikáty iba od známych a dôveryhodných certifikačných autorít.

V prípade konkrétneho certifikátu (či už niektorého z certifikátov alebo certifikátu, ktorý je priložený k prijatej e-mailovej správe), môžete získať aj ďalšie informácie o jeho charakteristikách. Môžete napríklad:

  • zobraziť hierarchiu dôveryhodnosti certifikátu a informácie o vydavateľovi certifikátu na najvyššej úrovni tejto hierarchie,

  • určiť algoritmus podpisu, ktorý certifikát používa (napríklad RSA/SHA1),

  • určiť algoritmus šifrovania, ktorý certifikát používa (napríklad 3DES).

Ak chcete zobraziť informácie o certifikáte použitom na zašifrovanie alebo digitálne podpísanie e-mailovej správy, ktorá vám bola odoslaná, otvorte správu a kliknite na kryptografické tlačidlo v pravej časti hlavičky (napríklad Šifrované Button image alebo Podpísané Obrázok tlačidla ). Ak ide o správy, ktoré sú podpísané alebo zašifrované a podpísané, v ďalšom dialógovom okne (napríklad v dialógovom okne Digitálny podpis: Platné) kliknite na tlačidlo Podrobnosti.

V dialógovom okne Zabezpečenie správy – vlastnosti sa zobrazia vlastnosti správy, vrátane vrstiev zabezpečenia. Po kliknutí na určitú vrstvu zabezpečenia môžete zobraziť jej popis.

Okrem toho môžete zobraziť ďalšie informácie o certifikáte alebo zmeniť vrstvu zabezpečenia. Môžete napríklad zisťovať, prečo program Outlook považuje určitý certifikát pre e-mailovú správu za neplatný alebo nedôveryhodný. V niektorých prípadoch môžete vykonať aj opravu stavu certifikátu. Ak sa napríklad digitálny certifikát nepovažuje za dôveryhodný, pretože nepovažujete za dôveryhodnú ani certifikačnú autoritu, ktorá ho vydala, môžete to zmeniť tak, že sa rozhodnete považovať túto certifikačnú autoritu za dôveryhodnú. Môžete urobiť aj nasledujúce:

  • Ak chcete zmeniť stav dôveryhodnosť certifikátu, kliknite na vrstvu podpisu alebo na vrstvu šifrovania a potom kliknite na tlačidlo Upraviť dôveryhodnosť.

  • Ak chcete zobraziť ďalšie informácie o šifrovaní alebo digitálnom podpise správy, kliknite na vrstvu podpisu alebo na vrstvu šifrovania a potom kliknite na tlačidlo Zobraziť podrobnosti.

  • Ak chcete považovať za dôveryhodné všetky správy s podpisom certifikačnej autority, kliknite na vrstvu podpisu a potom kliknite na tlačidlo Dôverovať certifikačnej autorite.

Poznámka :  Ak je vybratá vrstva Predmet, tieto tlačidlá nie sú aktívne.

Na začiatok stránky

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×