Упатство за користење дигитални сертификати во Microsoft Outlook 2007 Верзија: 1.1 Датум: 26.04.2010 КИБС АД Скопје 2010 КИБС АД Скопје, сите права задржани http://ca.kibs.com.mk
Содржина 1. Вовед... 3 2. Инсталирање на сертификат и поставување на сигурноста... 3 3. Дигитално потпишување на пораки со Outlook 2007... 5 4. Шифрирање на пораки со Outlook 2007... 6 5. Управување со дигиталните сертификати на кореспондентите... 6 5.1. Снимање на дигитален сертификат од потпишана порака... 7 5.2. Импортирање на преземен дигитален сертификат... 8 5.3. Бришење на дигитален сертификат од Вашиот адресар... 10 Верзија: 1.1 2
1. Вовед Во ова упатство се прикажани можностите на примена на дигиталните сертификати во англиската верзија на Microsoft Outlook 2007. За да започнете да испраќате електронски потпишани и/или заштитени пораки со клиентот за електронска пошта Outlook 2007 потребно е да поседувате персонален дигитален сертификат со карактеристика за потпишување и шифрирање на електронските пораки. 2. Инсталирање на сертификат и поставување на сигурноста Одберете ја опцијата Tools од менито на Microsoft Outlook. Потоа кликнете на опцијата Trust Center. На следната слика во изборот на опции лево, кликнете на опцијата E mail Security. Верзија: 1.1 3
Во делот Encrypted e mail, ако ја одберете првата опција, тогаш ќе поставите секоја Ваша испратена порака да биде секогаш електронски шифрирана. Ако ја одберете втората опција, тогаш секоја Ваша испратена порака ќе биде електронски потпишана. Препорака: не ја одбирајте опцијата за шифрирање на сите Ваши пораки, туку шифрирајте ги само оние пораки кои сакате да ги заштитите. За да дефинирате кој сертификат ќе го користите кога ќе испраќате потпишани пораки со шифриран или чист текст, потребно е да кликнете на копчето Settings, со што ќе се отвори следниот прозорец за промена на поставувањата за сигурност: Во делот за приоритети на поставувања за сигурноста (Security Setting Preferences) оставете како што е поставено. Делот за сертификати и алгоритами (Certificates and Algorithms) Ви овозможува да го одберете сертификатот кој ќе се користи за потпишување односно шифрирање на Вашите електронски пораки и алгоритамите за потпис и шифрирање. Во Outlook 2007 поставено е да се користи алгоритамот SHA 1 при креирањето на Вашите потписи и алгоритамот 3DES при шифрирање на Вашите пораки. За промена на поставените алгоритами кликнете на опаѓачките листи за избор. За поставување на сертификат за дигиталниот потпис кликнете на копчето Choose и одберете сертификат. Повторете ја постапката и за сертификат за електронско шифрирање. Можете да го видите сертификатот со кликнување на копчето View Certificate. Потоа ќе добиете екран кој дава преглед на сертификатот, слично како следната слика: Верзија: 1.1 4
3. Дигитално потпишување на пораки со Outlook 2007 Вашиот дигитален потпис му овозможува на примачот потврда дека навистина Вие сте ја пратиле пораката и дека таа не била променета при нејзиниот транспорт. Потпишувањето на пораката не влијае на нејзината содржина и не може да ја заштити истата од пресретнување и читање од страна на некој друг за кој што таа не е наменета. За да се осигурите дека единствено примачот ќе може да ја прочита пораката, мора истата да ја шифрирате. Доколку сакате дигитално да потпишете нова порака, потребно е да кликнете на копчето од групата со опции во новата порака, да ја напишете пораката и да ја испратете. Забелешка: Доколку не го гледате ова копче, кликнете на стрелката во долниот десен агол на групата Options. Кликнете на копчето Security Settings и одберете Add digital signature to this message. Верзија: 1.1 5
Ако примачот за кого е наменета пораката користи S/MIME клиент за е пошта, тој ќе може да ја прочита пораката. Во тој случај Вашиот дигитален потпис се појавува како прикачена датотека (attachment) чија содржина примачот може да ја види со кликнување на иконата примената потпишана порака. (signed) во 4. Шифрирање на пораки со Outlook 2007 Електронските пораки релативно лесно може да се пресретнат или прочитаат од лица за кои не се наменети. Ова може да се избегне со шифрирање на пораката така што единствено примачот ќе може да ја прочита. Шифрирањето со Outlook 2007 е едноставно како и потпишувањето на пораката и се прави со кликнување на копчето. Потребно е во вашиот адресар (Address Book) да креирате контакт за лицето на кое сакате да му испраќате шифрирани електронски пораки. За да ја шифрирате пораката потребна Ви е копија од дигиталниот сертификат на примачот. Сертификатот на примачот можете да го добиете од негова потпишана порака или да го најдете во online директориумот на издавачот на сертификати (КИБС). Кога добивате шифрирана порака, иконата шифрирано (encrypted) покажува дека пораката е шифрирана. Оваа икона (сино катанче) се појавува во долниот десен агол на адресната рамка. 5. Управување со дигиталните сертификати на кореспондентите За да некому испратите шифрирана порака потребна Ви е копија од неговиот дигитален сертификат во Вашиот адресар. Копија од дигиталниот сертификат на Вашиот коресподент може Верзија: 1.1 6
да добиете од негова електронски потпишана порака или пак со преземање на сертификатот од online базата на корисници на издавачот КИБС ИС. 5.1. Снимање на дигитален сертификат од потпишана порака Кога ќе добиете потпишана порака, можете да го снимите (зачувате) дигиталниот сертификат од тоа лице во Вашиот адресар (Address Book). Отворете ја потпишаната порака и кликнете со десното копче од глувчето на името на испраќачот. Ќе го добиете следниот приказ, одберете Add to Outlook Contacts: Ќе ви се отвори прозорец за креирање на нов контакт. За да проверите дека сертификатот е придружен на контактот, кликнете на копчето да биде прикажан како на сликата: во рамката Show. Сертификатот треба Верзија: 1.1 7
Кликнете на опцијата Save&Close за да го сочувате контактот. 5.2. Импортирање на преземен дигитален сертификат Вие исто така можете да најдете нечиј дигитален сертификат во online базата на корисници на издавачот КИБС ИС, да го преземете и да го додадете во Вашиот адресар. Преземениот сертификат најчесто се снима како датотека со екстензија.cer. Во Outlook 2007 креирајте нов контакт или отворете некој веќе постоечки од адресарот. Се појавува следниов екран: Верзија: 1.1 8
Во делот Show, кликнете на Certificates. Кликнете на копчето Import.Одберете ја преземената датотека со дигиталниот сертификат и кликнете на Оpen. Верзија: 1.1 9
5.3. Бришење на дигитален сертификат од Вашиот адресар Отворете го записот во адресарот за лицето чиј што сертификат сакате да го избришете. Во делот Show, кликнете на Certificates. Селектирајте го сертификатот кој што сакате да го избришете. Кликнете на Remove. Кога еднаш ќе избришете нечиј дигитален сертификат, повеќе нема да можете да испраќате шифрирани пораки на таа личност. Верзија: 1.1 10