Elektronická pošta je služba, která sama o sobě nezaručuje prakticky žádnou bezpečnost komunikace. Je velmi snadné zfalšovat identitu jiného člověka a pokud se e-mailová zpráva dostane před doručením do nepovolaných rukou, je možné ji přečíst nebo změnit, aniž by odesílatel nebo příjemce něco zjistili. Bezpečností přitom rozumíme následující body:
-
Příjemce má jistotu, že zpráva byla odeslána pod identitou toho, kdo je pod ní podepsán – tedy že podpis nebyl podvržen,
-
Příjemce i odesílatel mají jistotu, že pokud zpráva dorazí v pořádku, nemohlo dojít k jakékoliv úmyslné nebo neúmyslné změně v jejím obsahu – tedy že integrita zprávy nebyla narušena,
-
V případě zašifrování zprávy mají odesílatel i příjemce jistotu, že si nikdo nemohl přečíst její obsah tím, že by ji odposlechl – tedy že utajení obsahu zprávy je zaručeno.
Základními prvky zabezpečení jsou elektronický podpis a šifrování zpráv. Zabezpečení e-mailové komunikace je žádoucí při posílání důvěrných a důležitých zpráv a při oficiální komunikaci s úřady nebo vystavování faktur elektronicky je nepostradatelné.
InChange stejně jako mnoho jiných softwarových klientů pro práci s elektronickou poštou podporuje bezpečnostní standard S/MIME. Ten je založen na asymetrické kryptografii. Aby mohl uživatel elektronicky podepisovat a šifrovat zprávy, potřebuje k tomu tři údaje:
-
identita obsahuje osobní údaje o uživateli, jako je jméno, adresa, e-mailová adresa apod. Identita může být společná například pro celou organizaci.
-
veřejný (šifrovací) klíč lze libovolně kopírovat a vystavovat. Příjemce poskytne odesílatelům svůj veřejný klíč a ti jím zašifrují své zprávy. Jediný způsob, jak poté zprávu rozšifrovat, je použít soukromý klíč příjemce. Naopak, pokud uživatel obdrží zprávu podepsanou soukromým klíčem odesílatele, musí použít jeho veřejný klíč, aby podpis ověřil.
-
soukromý (podpisový, tajný) klíč je nezbytné pečlivě střežit a nikomu nepředávat. Při prozrazení nebo ztrátě soukromého klíče je nutné vytvořit nový veřejný a soukromý klíč. Soukromý klíč slouží k podepisování (prokázání identity) a také k rozšifrování zpráv, které odesílatel zašifroval veřejným klíčem příjemce.
Když svážeme veřejný klíč a identitu k sobě, získáme takzvaný certifikát. Ten slouží jako průkaz, že daný veřejný klíč skutečně patří osobě nebo organizaci, která je uvedena v identitě. Jak je uvedeno výše, veřejný klíč slouží k šifrování a k ověřování elektronického podpisu, je tedy nutné zabránit tomu, aby někdo mohl vystavit veřejný klíč někoho jiného a připojit k němu svoji identitu – jinými slovy zfalšovat certifikát. Proto musí být certifikát elektronicky podepsán – obvykle však nikoliv odesílatelem nebo příjemcem, ale někým třetím, komu obě komunikující strany důvěřují. Existují v zásadě tři základní způsoby, jak podepsat certifikát:
-
Uživatel může podepsat certifikát sám, svým soukromým klíčem. Certifikát je potom tzv. self-signed. Toto řešení je ovšem vhodné jen v případech, že si komunikující strany důvěřují.
-
Certifikát může podepsat tzv. certifikační autorita (CA), "vyšší instance", jíž odesílatel i příjemce důvěřují. Pokud jedna ze stran nedůvěřuje CA druhé strany, může nechat certifikát ověřit a podepsat jinou CA, která se tím ocitne jakoby nad ní. Aby potom mohl být podpis ověřen, musí být ověřeny podpisy všech zainteresovaných CA v hierarchii.
-
Nejvyšší instancí mezi CA je státem akreditovaná certifikační autorita. Ta má osvědčení příslušného ministerstva, že smí fyzickým a právnickým osobám vydávat a podepisovat certifikáty použitelné pro komunikaci se státní správou. Koncem března 2008 byly v Česku tři takové organizace – První certifikační autorita, a. s., Česká pošta, s. p. a eIdentity a. s..
Prvním krokem k bezpečné e-mailové komunikaci je vytvoření vlastních bezpečnostních údajů, tedy tajného klíče a certifikátu, který obsahuje veřejný klíč a identitu. Nejobvyklejším způsobem, jak tyto údaje získat, je zvolit si na trhu certifikační autoritu a u ní vyplnit žádost o vygenerování klíčů a vystavení certifikátu. Je také možné poskytnout své CA již vygenerovaný klíč a pouze požádat o jeho podepsání. Uživatel si může také vytvořit vlastní klíče a certifikát i místní certifikační autoritu sám například s pomocí programu OpenSSL.
Poznámka
Utajení Vašeho soukromého klíče je pro bezpečnou komunikaci zcela zásadní, proto jej vždy chraňte heslem.
Výsledkem žádosti o důvěryhodně podepsaný certifikát a (zašifrovaný) klíč by měl být jeden soubor obsahující vše. Tento soubor musí být ve formátu PKCS12, PFX nebo PEM (přípony souboru .p12, .pfx a .pem). V InChange potom zvolte poštovní identitu a k ní tento soubor přiložte. Pokud je tajný klíč chráněn heslem, musí být heslo zadáno při přidávání souboru s certifikátem a klíčem k poštovní identitě. Před odesláním každého podepsaného e-mailu je zapotřebí heslo ke klíči znovu zadat.
Elektronický podpis jsou elektronické identifikační údaje uživatele přiložené k elektronického dokumentu. V kontextu bezpečné komunikace rozumíme elektronickým podpisem výhradně tzv. zaručený elektronický podpis, který nepopiratelně ověřuje identitu odesílatele a zaručuje integritu odeslané zprávy (viz začátek této kapitoly).
Aby uživatel mohl ověřit elektronický podpis příchozí zprávy, potřebuje k tomu certifikát odesílatele. Certifikát lze druhé komunikující straně předat jednoduše zasláním e-mailu s libovolným obsahem, ale elektronicky podepsaným. Příjemce si z tohoto e-mailu uloží certifikát mezi své důvěryhodné a každou další zprávu se stejným podpisem automaticky ověří. Druhá možnost je prostřednictvím jiného komunikačního kanálu získat certifikát certifikační autority odesílatele a ten uložit manuálně mezi důvěryhodné v sekci InChange Nastavení/Certifikáty.
Pokud při psaní nové zprávy zvolíte identitu, u které je nainstalován soubor s certifikátem a klíčem, pak je elektronický podpis implicitně povolen a je vyznačen ikonou 
pod nástrojovou lištou záložky pro novou zprávu. Podpis můžete také vypnout kliknutím na tlačítko Podepsat v nástrojové liště.
Pokud do InChange přijde elektronicky podepsaná zpráva, poznáte ji v seznamu podle ikony představující přílohu s podpisem. Pokud zprávu otevřete, v pravém horním rohu uvidíte jednu z následujících ikon:
-
– podpis byl úspěšně ověřen. -
– certifikát byl podepsán státem akreditovanou certifikační autoritou a podpis byl úspěšně ověřen. -
– podpis se nepodařilo ověřit.
