Wstęp
Szyfrowanie wiadomości w dzisiejszych czasach zaczyna stawać się standardem. Coraz częściej wysyłamy wiadomości, których nie chcemy aby były odczytane przez osoby trzecie. Szyfrowanie wiadomości email ma bardzo dużo korzyści i jest bardzo ważnym narzędziem w każdej firmie, ale również w sferze prywatnej. Ochrona prywatności dziś to podstawa bezpieczeństwa.
Wstęp
Zalety szyfrowania poczty
Klucz prywatny oraz klucz publiczny
Certyfikat poczty elektronicznej
Certyfikat e-mail S/MIME
Jak wygenerować certyfikat e-mail
Wgrywanie certyfikatu w Microsoft Outlook
Szyfrowanie wiadomości
Zalety szyfrowania poczty
- Prywatność – szyfrowanie pozwala na zachowanie prywatności, gdy wiadomość jest zaszyfrowana, tylko osoba posiadająca odpowiedni klucz może ją odczytać.
- Bezpieczeństwo – szyfrowanie wiadomości zapewnia dodatkową warstwę ochrony przed cyberatakami. Jeśli wiadomość jest zaszyfrowana atakujący nie będą w stanie odczytać wrażliwych wiadomości.
- Zgodność z przepisami – w niektórych branżach takich jak finanse, opieka zdrowotna czy też sektor publiczny istnieją przepisy prawne które dotyczą ochrony danych. Szyfrowanie wiadomości email pomaga spełnić wymogi i zapewnia zgodność z przepisami
- Wiarygodność – podpisywanie maili oraz szyfrowanie maili pozwala takiej wiadomości stać się bardzo wiarygodną. Tak wysłana wiadomość elektroniczna pozwala odbiorcy dać praktycznie 100% pewność że mail pochodzi od właściwego nadawcy.
Klucz prywatny oraz klucz publiczny
W pierwszej kolejności musimy zdobyć plik, który składa się z klucza prywatnego oraz klucza publicznego. Aby lepiej to wszystko zrozumieć, będziemy posługiwać się terminami takimi jak klucz i kłódka.
W naszym wypadku posiadamy certyfikat, w którym zaszyty jest klucz oraz kłódka.
Jak wyodrębnić odpowiednie pliki?
Sposobów jest kilka, można kupić dedykowany program, lub użyć darmowego Linuxa. Poniższe komendy pozwolą wyodrębnić z pliku .pfx plik .cer
openssl pkcs12 -in tomek.pfx -clcerts -nokays -out tomek.crtopenssl x509 -inform pem -in tomek.crt -outform der -out tomek.cerPrzygotowany plik tomek.cer czyli nasz klucz przekazujemy osobie, która będzie do nas wysyłać zaszyfrowane wiadomości.
Jak wygenerować certyfikat e-mail
Wgranie certyfikatu jest bardzo proste i intuicyjne. Wystarczy, że klikniemy Nowe elementy a następnie Kontakt.
Teraz wystarczy, że klikniemy w Certyfikaty i wgramy nasz certyfikat.
Pamiętaj! Certyfikat musisz otrzymać od osoby, do której chcesz wysłać zaszyfrowaną wiadomość. Czyli jeżeli chcesz wysłać zaszyfrowaną wiadomość do tomek@[..] to musisz otrzymać od niego certyfikat, którym zaszyfrujesz wiadomość e-mail.
Szyfrowanie wiadomości
Pamiętajmy aby nasze klucze trzymać w bezpiecznym miejscu! Przekazywanie klucza prywatnego to proces który należy wykonać w sposób bezpieczny! Najlepszym sposobem na przekazanie klucza jest bezpośrednie spotkanie z naszym odbiorcą. W ten sposób minimalizujemy ryzyko że nasz klucz wpadnie w niepowołane ręce! Im więcej zabezpieczeń tym lepiej. Wysyłanie kluczy mailem to jak pisanie na drzwiach naszego domu że klucz jest pod wycieraczką! Złodziej który będzie miał dostęp do tej informacji będzie mógł się poruszać po naszym mieszkaniu bez problemu. Tak samo jest w przypadku poczty, jeżeli złodziej będzie miał dostęp do naszych kluczy to bez większego problemu będzie mógł odczytać poufne informacje. Nigdy nie trzymaj kluczy w skrzynce pocztowej!
Jeżeli chcesz zobaczyć jak wygląda taki proces szyfrowania wiadomości, oraz jak wszystko wcześniej przygotować to zapraszam Cię do obejrzenia tego filmu!
