[ Pobierz całość w formacie PDF ]
.Aby zaszyfrowaæ wiadomoœæe-mail, u¿ytkownik uzyskuje certyfikat szyfrowania (encryption certificate)adresata z wczeœniejszej wiadomoœci e-mail lub od us³ug katalogowych.Pozweryfikowaniu certyfikatu u¿ytkownik mo¿e u¿yæ zawartego w nim kluczapublicznego do szyfrowania klucza tajnego, który z kolei jest stosowany doszyfrowania wiadomoœci e-mail.Zawartoœæ z podpisem cyfrowymCi¹g³a ekspansja Internetu powoduje czêstsze korzystanie z elementów aktywnych(active content) pobranych z Internetu, takich jak aplikacje systemu Windows,elementy steruj¹ce ActiveX (ActiveX controls) i aplety Javy.Wynikiem tego jestrosn¹ca troska o bezpieczeñstwo pobierania z Internetu, które czêsto stanowiefekt uboczny skryptów sieci Web (Web scripts) bez specjalnego powiadamianiau¿ytkownika.W odpowiedzi na to Microsoft wprowadzi³ technologiê podpisucyfrowego, Authenticode.Technologia podpisu cyfrowego — Authenticode umo¿liwia wydawcom oprogramowania(software publishers) podpisywanie podpisem cyfrowym elementów aktywnych(active content) w dowolnej postaci, w³¹czaj¹c w to archiwa zawieraj¹ce wieleplików (multiple-file archive), podpisem cyfrowym.Podpisy te s³u¿¹ doweryfikacji wydawcy danego elementu aktywnego (content) i spójnoœci tegoelementu w czasie pobierania.Zintegrowane us³ugi i narzêdzia do weryfikacji(verification infrastructure) korzystaj¹ z hierarchicznej struktury jednostekcertyfikuj¹cych (CAs), w której kilka jednostek certyfikuj¹cych (CA) wydajecertyfikaty publikowania oprogramowania (software- publishing certificates).Infrastruktura Klucza Publicznego (PKI) w systemie Windows 2000 umo¿liwiawydawanie certyfikatów modu³u Authenticode (Authenticode certificates)wewnêtrznym deweloperom (developers) lub wykonawcom (contractors) orazumo¿liwia dowolnemu u¿ytkownikowi weryfikacjêe pochodzenia i integralnoœcipobranej aplikacji.Konfigurowanie zabezpieczeñ z zastosowaniem klucza publicznego (PK Security)dla programu Outlook ExpressPrzyjmijmy, ¿e zainstalowano program Outlook Express do wysy³ania i odbieraniawiadomoœci przez dany serwer poczty elektronicznej (mail server).Poni¿ejopisano sposób ustawienia parametrów tego programu, aby generowa³ on wiadomoœcizgodnie ze standardem S/MIME Secure Mail:Zaznacz pozycjê Narzêdzia\Konta (TTools\AAccounts), a nastêpnie wybierzzak³adkê Poczta elektroniczna (MailMail).Wybierz swoje konto pocztowe inaciœnij przycisk W³aœciwoœci (PProperties).Wybierz zak³adkê Zabezpieczenia (SSecurity), aby zobaczyæ w³aœciwoœci swojegokonta pocztowego zwi¹zane z bezpieczeñstwem.Zaznacz opcjê U¿ywaj cyfrowego ID przy wysy³aniu bezpiecznych wiadomoœci z:(UUse a digital ID when sending secure messages from:), jak przedstawiono to narysunku 6.8.Rysunek 6.8.Zak³adka W³aœciwoœci (PProperties) konta poczty elektronicznej wprogramie Outlook Express.Aby wybraæ certyfikat, naciœnij przycisk Identyfikator Cyfrowy (DDigital ID).Program Outlook Express rozpoznaje tylko te certyfikaty, które zawieraj¹ w poluSubject twój adres e-mailowy na u¿ytek technologii S/MIME.Takie certyfikaty s¹wyœwietlone w oknie dialogowym Wybierz identyfikator cyfrowy domyœlnego konta(SDelect Ddefault Aaccount dDigital ID), jak przedstawiono to na rysunku 6.9.Aby zamkn¹æ okno dialogowe Wybierz identyfikator cyfrowy domyœlnego konta(SSelect Ddefault Aaccount Ddigital ID), naciœnij przycisk OK.Aby zamkn¹æ okno dialogowe W³aœciwoœci (Properties) twojego konta pocztowego,naciœnij przycisk OK.Aby zamkn¹æ okno dialogowe Konta Internetowe (IInternet AAccounts), naci œnijprzycisk Zamknij (CClose).Wybierz pozycjê Narzêdzia\Opcje (TTools\OOptions), a nastêpnie wybierz zak³adkêBezpieczeñstwo (SSecurity).Pojawi siê okno dialogowe Opcje (OOptions), któreprzedstawiono na rysunku 6.10.Rysunek 6.9.Okno dialogowe Wybierz identyfikator cyfrowy domyœlnego konta(SSelect Ddefault Aaccount Ddigital ID).Rysunek 6.10.Okno dialogowe Opcje (OOptions).Jeœli chcesz, mo¿esz mo¿na dodaæ podpis cyfrowy do wszystkich wiadomoœcie-mail, które wysy³asz.W tym celu nale¿y zaznaczyæ opcjê Dodaj podpis cyfrowydo wszystkich wysy³anych wiadomoœci (DDigitally sign all outgoing messages).Czêœciej spotykane jest dodawanie podpisów cyfrowych do wybranych wiadomoœci.Podobnie mo¿na zaznaczyæ opcjê Szyfruj zawartoœæ i za³¹czniki wszystkichwysy³anych wiadomoœci (EEncrypt contents and attachments for all outgoingmessages), aby wszystkie wysy³ane wiadomoœci zosta³y zaszyfrowane.Zwyklestosuje siê szyfrowanie wybranych wiadomoœci.Naciœnij przycisk Zaawansowane (Advanced) P.Pojawi siê okno dialogoweZaawansowane Ustawienia Zabezpieczeñ (AAdvanced SSecurity SSettings), któreprzedstawiono na rysunku 6.11.SprawdŸ, ¿e czy w czêœci okna o nazwie Wiadomoœci Zaszyfrowane (EEncryptedMessages) zaznaczono pole wyboru Przy wysy³aniu zaszyfrowanej wiadomoœci zawszeszyfruj do mnie (AAlways encrypt to myself when sending encrypted mail)
[ Pobierz całość w formacie PDF ]