Nejste přihlášen(a) [Přihlásit se /
Registrovat se]
S/MIME - Secure / Multipurpose Internet Mail Extensions
Autor: Marek Mikuš (IP zapsáno)
Administrátor
Datum: 26.01.2007 17:49
Co tato zkratka znamená?
S/MIME - Secure / Multipurpose Internet Mail Extensions
K čemu se používá?
S/MIME je rozšíření protokolu MIME a pomocí normy PKCS-7 jej obohacuje o možnosti podepisovat a šifrovat zprávy pomocí digitálních Certifikátů. Garanci nad pravostí Certifikátu má nezávislý orgán nazývající se CA - Certifikační Autorita, který tyto digitální Certifikáty vydává. Ten Vám tento Certifikát vytvoří pouze po předložení nejméně 2 dokladů a většinou po zaplacení příslušného poplatku. Platnost Certifikátu není nikdy delší než 1 rok. Jinak princip je takřka stejný jako u OpenPGP (Asymetrické šifrování). Soukromým Klíčem se zprávy podepisují a dešifrují, Veřejným Klíčem Příjemce se zprávy šifrují a kontroluje se jejich pravost. Při odeslání podepsané zprávy Certifikátem S/MIME se vždy odesílá Veřejný Klíč Certifikátu, pomocí kterého Příjemce zkontroluje pravost zprávy a zjistí, byl-li obsah zprávy pozměněn (Podpis v pořádku) nebo ne (Neplatný Podpis). Zárove�? si jej může Příjemce uložit do databáze a později jej může použít pro zašifrování zprávy zpět jeho majiteli. Každý Certifikát je svázán s E-mailovou adresou, takže nelze podepsat zprávu, u které nesouhlasí tato adresa v poli Odesílatel s tou, která je uložena v Certifikátu.
Podporuje program The Bat! tento protokol?
ANO.
Jak a kde se s ním v programu setkám?
o Nemáte-li vlastní Certifikát, musíte si jej nechat vytvořit Certifikační Autoritou (CA). Ta Vám po předložení dokladů a zaplacení manipulačního poplatku (není nutností) tento Certifikát vystaví a Vy si jej můžete naimportovat do svého účtu.
o Máte-li Certifikát uložený v souboru, musíte si jej naimportovat. Otevřete si okno pro nastavení účtu v menu "Účet | Nastavení", stiskněte tlačítko "Upravit Osobní Kontakt" a klikněte na záložku "Certifikáty". Po stisku tlačítka "Importovat" vyberte soubor s Certifikátem, zadejte hesla pro dešifrování souboru a Soukromého Klíče v něm a Certifikát bude naimportován.
o Nyní máte možnost nastavit, aby se zpráva při dokončení a odeslání podepsala Certifikátem S/MIME, a to v Editoru v menu "Šifrování" volbami "Aplikovat S/MIME" a "Podepsat při dokončení". Po dokončení budete vyzvání k výběru Certifikátu a k zadání hesla.
o Pokud přijmete zprávu, která byla podepsaná Certifikátem S/MIME, zobrazí Vám program The Bat!, zda došlo ke změně jejího obsahu (Neplatný Podpis) nebo ne (Podpis v pořádku).
o Pokud přijmete zašifrovanou zprávu Certifikátem S/MIME, zobrazí Vám program The Bat! ikonu "Zašifrovaná zpráva". Pokud vlastníte Certifikát společně se Soukromým Klíčem, kteým je možné tuto zprávu dešifrovat, vyzve Vás program The Bat! na zadání hesla. Po správném zadání hesla se zobrazí dešifrovaná zpráva.
Kde lze získat více informací?
Kompletní popis tohoto protokolu můžete nalézt v dokumentech RFC 2311 http://sunsite.auc.dk/RFC/rfc/rfc2311.html a RFC 2312 http://sunsite.auc.dk/RFC/rfc/rfc2311.html. [tr][/tr]
S/MIME - Secure / Multipurpose Internet Mail Extensions
K čemu se používá?
S/MIME je rozšíření protokolu MIME a pomocí normy PKCS-7 jej obohacuje o možnosti podepisovat a šifrovat zprávy pomocí digitálních Certifikátů. Garanci nad pravostí Certifikátu má nezávislý orgán nazývající se CA - Certifikační Autorita, který tyto digitální Certifikáty vydává. Ten Vám tento Certifikát vytvoří pouze po předložení nejméně 2 dokladů a většinou po zaplacení příslušného poplatku. Platnost Certifikátu není nikdy delší než 1 rok. Jinak princip je takřka stejný jako u OpenPGP (Asymetrické šifrování). Soukromým Klíčem se zprávy podepisují a dešifrují, Veřejným Klíčem Příjemce se zprávy šifrují a kontroluje se jejich pravost. Při odeslání podepsané zprávy Certifikátem S/MIME se vždy odesílá Veřejný Klíč Certifikátu, pomocí kterého Příjemce zkontroluje pravost zprávy a zjistí, byl-li obsah zprávy pozměněn (Podpis v pořádku) nebo ne (Neplatný Podpis). Zárove�? si jej může Příjemce uložit do databáze a později jej může použít pro zašifrování zprávy zpět jeho majiteli. Každý Certifikát je svázán s E-mailovou adresou, takže nelze podepsat zprávu, u které nesouhlasí tato adresa v poli Odesílatel s tou, která je uložena v Certifikátu.
Podporuje program The Bat! tento protokol?
ANO.
Jak a kde se s ním v programu setkám?
o Nemáte-li vlastní Certifikát, musíte si jej nechat vytvořit Certifikační Autoritou (CA). Ta Vám po předložení dokladů a zaplacení manipulačního poplatku (není nutností) tento Certifikát vystaví a Vy si jej můžete naimportovat do svého účtu.
o Máte-li Certifikát uložený v souboru, musíte si jej naimportovat. Otevřete si okno pro nastavení účtu v menu "Účet | Nastavení", stiskněte tlačítko "Upravit Osobní Kontakt" a klikněte na záložku "Certifikáty". Po stisku tlačítka "Importovat" vyberte soubor s Certifikátem, zadejte hesla pro dešifrování souboru a Soukromého Klíče v něm a Certifikát bude naimportován.
o Nyní máte možnost nastavit, aby se zpráva při dokončení a odeslání podepsala Certifikátem S/MIME, a to v Editoru v menu "Šifrování" volbami "Aplikovat S/MIME" a "Podepsat při dokončení". Po dokončení budete vyzvání k výběru Certifikátu a k zadání hesla.
o Pokud přijmete zprávu, která byla podepsaná Certifikátem S/MIME, zobrazí Vám program The Bat!, zda došlo ke změně jejího obsahu (Neplatný Podpis) nebo ne (Podpis v pořádku).
o Pokud přijmete zašifrovanou zprávu Certifikátem S/MIME, zobrazí Vám program The Bat! ikonu "Zašifrovaná zpráva". Pokud vlastníte Certifikát společně se Soukromým Klíčem, kteým je možné tuto zprávu dešifrovat, vyzve Vás program The Bat! na zadání hesla. Po správném zadání hesla se zobrazí dešifrovaná zpráva.
Kde lze získat více informací?
Kompletní popis tohoto protokolu můžete nalézt v dokumentech RFC 2311 http://sunsite.auc.dk/RFC/rfc/rfc2311.html a RFC 2312 http://sunsite.auc.dk/RFC/rfc/rfc2311.html. [tr][/tr]