V dnešní době je čím dál tím potřebnější chránit svá data, a proto jsme do verze 7.2 přidali podporu pro technologii PGP, která nabízí možnost elektronického podepisování a šifrování e-mailů bez nutnosti registrovat se u certifikační autority. Snažili jsme se celý proces zjednodušit tak, aby nastavení zabezpečené komunikace nezabralo víc než minutu.
Pro názornou ukázku můžete shlédnout video zde:
Proč byste měli používat elektronické podepisování zpráv?
Za prvé tím dáte příjemci zprávy jistotu, že zpráva, kterou od vás obdržel, nebyla podvržena a naopak, pokud někdo pošle podepsanou zprávu vám, můžete snadno ověřit jeho identitu a můžete si být jisti, že vám zpráva dorazila přesně v tom znění, v jakém ji odesílatel poslal.
Jak a kdy používat šifrování?
Šifrování zpráv byste měli používat vždy, když chcete mít jistotu, že nikdo bez přístupu k vašemu soukromému klíči (a heslu k němu) si zašifrovanou zprávu určenou vám nebude schopen přečíst, a to ani na vašem počítači. Toto platí i pro poskytovatele e-mailové schránky, protože obsah zprávy je v případě zašifrování bezpečný po celé cestě svého putování.
Co stojí za písmeny PGP?
PGP je akronym pro "Pretty Good Privacy" neboli "Dost dobré soukromí" a bylo vynalezeno už v roce 1991. Přesto, že je dnes spojováno zejména s e-mailovou komunikací, PGP lze aplikovat na libovolné texty nebo soubory.
Pokud se chcete dozvědět víc, přečtěte si detailnější popis PGP na konci článku.
Jsou i jiné možnosti?
Samozřejmě PGP není jediná technologie šifrování, kterou lze pro šifrování a podepisování použít – eM Client podporuje také standard S/MIME, který přesto, že funguje na obdobném principu (dva klíče), tak vyžaduje k ověření pravosti certifikační autoritu, což může být o trochu těžkopádnější a nákladnější cesta k zabezpečené komunikaci.
Použití PGP v eM Clientu
Nastavení
Abyste mohli začít používat PGP v programu eM Client, bude potřeba vytvořit nebo importovat soukromý a veřejný klíč pro každou e-mailovou adresu, se kterou chcete šifrovat nebo podepisovat zprávy. Certifikáty můžete nastavit v sekci Menu > Nástroje > Nastavení > Podepisování a šifrování > Certifikáty a klíče.
Uživatelé, kteří PGP ještě neměli šanci používat, si mohou vytvořit nové klíče přes tlačítko „Vytvořit PGP certifikát“. Vyberte e-mailovou adresu, zadejte jméno, heslo a klikněte na tlačítko „OK“ což vygeneruje novou sadu klíčů.
Pokud už vlastní klíče máte, stačí je importovat přes tlačítko „Přidat certifikát/klíč“.
Rozeslání klíčů
Dále budete chtít rozeslat svůj Veřejný klíč lidem, se kterými si plánujete posílat zprávy.
Nejjednodušší je přes dvojklik na daný certifikát v sekci „Moje certifikáty/klíče“ otevřít okno detailu certifikátu a kliknout na „Odeslat“. Příjemce této zprávy si bude moci jednoduše importovat přiložený klíč v eM Clientu do uložiště ostatních klíčů.
Je důležité potvrdit pravost tohoto klíče i přes jinou formu komunikace než je email, např. přes telefon. Můžete si jednoduše zavolat a porovnat Fingerprint kód odchozího a příchozího klíče. Ten je také k dispozici v detailech klíče.
Posílání šifrovaných e-mailů
Poté, co si vyměníte klíče se svými kontakty, můžete začít posílat podepsané a/nebo šifrované emaily. Při psaní nové zprávy pak uvidíte v nástrojové liště tlačítka pro šifrování (ikonka se zámkem) a digitální podpis (ikonka s pečetí).
Jakmile uživatel zadá šifrovanou zprávu k odeslání, eM Client automaticky vybere odpovídající kryptografickou technologii na zašifrování – S/MIME nebo PGP – podle veřejných certifikátů a klíčů příjemců.
Pokud pro dané příjemce nejsou k dispozici validní veřejné klíče, objeví se varovná hláška s touto informací předtím, než se zpráva opravdu odešle.
Pro digitální podpis se automaticky použije první detekovaný klíč, ale můžete jej vybrat i manuálně, pokud jich používáte více pro tu samou adresu.
Různé formáty PGP
V případě použití technologie PGP se můžete rozhodnout mezi formáty PGP/MIME a Inline PGP.
eM Client automaticky vybere nejvhodnější nejlepší možnost, což je ve většině případů PGP/MIME, se kterým lze šifrovat i formátování textu a přílohy.
Inline PGP je jednodušší formát, která šifruje prostý text a je lepší ji použít pokud chcete maximalizovat kompatibilitu s jinými programy.
Automatický výběr lze změnit v Menu > Zpráva > Formát PGP.
Čtení podepsaných/šifrovaných zpráv
Čtení podepsané či šifrované zprávy je v eM Clientu velmi jednoduché.
Digitální podpis se automaticky ověří, jakmile e-mail otevřete. Pro ověření podpisu je potřeba mít veřejný klíč odesílatele uložený v programu nebo v operačním systému. Pokud je podpis validní – tzn. zpráva nebyla po cestě nijak změněna – objeví se pod hlavičkou zprávy informace o tom, že „Tato zpráva byla podepsána“.
Pro čtení šifrované zprávy potřebuje program soukromý klíč uživatele, který je zabezpečen heslem. Po vložení hesla se zpráva dešifruje a načte se její obsah.
PGP detailně
Hlavní myšlenka použitá technologií PGP (stejně jako u S/MIME) je kryptografie s veřejným klíčem, také známá jako asymetrická kryptografie.
V tomto šifrovacím systému má každý uživatel dva klíče, propojené s e-mailovou adresou uživatele:
- soukromý klíč, který je potřeba uchovávat v bezpečí a neměl by být nikdy nikomu prozrazen - používá se na digitální podepsání odchozích zpráv nebo na dešifrování příchozích zpráv;
- veřejný klíč, který musí být rozeslán ostatním lidem, se kterými chce uživatel komunikovat. S veřejným klíčem je možné ověřit digitální podpis ve zprávě od uživatele a posílat danému uživateli šifrované zprávy.
Toto rozdělení klíčů je důležitým základem pro šifrování i podpis zpráv.
Každý PGP klíč obsahuje jedinečný „otisk prstu“ (Fingerprint), který tvoří krátká posloupnost písmen a číslic. Když posíláte veřejný klíč skrze nezajištěný komunikační kanál, což je v zásadě i e-mail, je velmi důležité ověřit jeho pravost – ujistit se, že klíč nebyl po cestě pozměněn, což by ohrozilo bezpečnost budoucí komunikace. Chcete-li ověřit pravost klíče, Fingerprint na straně odesílatele a na straně příjemce by měly být porovnány odlišným komunikačním kanálem, například hovorem přes telefon.
PGP lze pro email použít dvěma způsoby:
- PGP/MIME je standard, který povoluje šifrování a podpis celé zprávy, včetně příloh, formátovaného textu a vložených obrázků.
- Inline PGP je jednodušší mechanismus, který šifruje pouze prostý text, ale ne přílohy.
Pro maximální kompatibilitu eM Client podporuje příjem i odesílání zpráv oběma způsoby.
Našim dlouhodobým cílem je poskytnout vám možnost bezpečné komunikace v digitální éře.
Nyní máte k dispozici veškeré informace i prostředky k ochraně vašich e-mailů.
Neznáte eM Client? Vyzkoušejte si ho! Je to zdarma a bez závazků.
Nestačí Vám verze zdarma? Kupte si eM Client PRO:
- neomezené množství e-mailových účtů
- neomezené využití pro komerční účely
- profesionální VIP podporu
- překládání e-mailů do 25 světových jazyků
a další užitečné funkce.
A mrkněte na náš YouTube, jsou tam instruktážní videa.