JAK PODEPSAT E-MAIL
Jestliže vám vyhovuje anonymita Internetu a nevadí Vám, že si Vaši korespondenci může přečíst každý, není tato stránka zcela jistě určena Vám.
Pokud však chcete zvýšit důvěryhodnost své elektronické komunikace cestou zpráv elektronické pošty tak vězte, že:
  • budete moci dokázat, že jste to opravdu Vy, kdo uvedené napsal a podepsal
  • přinejmenším znemožníte k Vaší elektronické zásilce něco přiložit nebo změnit její obsah či přílohu
  • umožníte šifrování vaší korespondence tak, aby byla nesrozumitelná při případném odposlechu či zcizení v komunikačním kanále
  • se prakticky seznámíte s technologiemi, vedoucími k větší důvěryhodnosti internetu a služeb které jsou s jeho pomocí provozovány
Díky iniciativě jihoafrické společnosti Thawte nazvané Web of Trust (Důvěryhodný web) nemusíme čekat na rozumná rozhodnutí moudrých představitelů naší elity a uvádění zákona o elektronickém podpisu do života.
Začněme tedy se zprávami elektronické pošty, kterou používáme každodenně. Abychom ji mohli podepisovat, a tak připojili ke zprávě naši identitu, musíme vlastnit tzv. certifikát. Jedním z jeho úkolů je poskytnutí možnosti ověření naší identity. Potřebujeme však certifikát, který vydal někdo známý, autorita tak známá, že certifikáty prokazující její identitu jsou již známy klientovi elektronické pošty, který denně používáme. Takovéto autority se nacházejí v seznamu kořenových (root) autorit webového prohlížeče, který používáte. Na platformě Windows to může být známý MS Internet Explorer.
Pokud zde otevřeme nabídku Nástroje > Možnosti Internetu, vybereme kartu Obsah a na té stiskneme tlačítko Certifikáty dostaneme se na seznam certifikátů, rozdělených podle hiearchie na několik karet. Zde vybereme kartu Důvěryhodné kořenové certifikační autority a seznam si prohlédneme. Jistě zde nalezneme jako certifikační autoritu již vzpomenutou jihoafrickou společnost Thawte. Pokud ne, tak po instalaci potřebného certifikátu ji zde určitě nalezneme.
Do tohoto seznamu můžeme importovat jakýkoliv certifikát, není problémem vytvořit si vlastní kořenovou autoritu a nainstalovat ji. Kdo z nás ale bude věřit Františku Vopičkovi, jako certifikační autoritě a jeho certifikátu, když jej osobně nezná?
Obecný soukromý certifikát
Abychom získali certifikát, umožňující nám podepisovat emailové zprávy, musíme navštívit webové stránky http://www.thawte.com a z nabídkové lišty vybrat položku Products (Produkty). V nabídce produktů vybereme položku 'Free personal E-mail Certificates'. Zde podotýkám, že uvedený certifikát je poskytován společností Thawte zcela zdarma. Po kliknutí na vybranou položku se dostaneme na stránku 'Soukromých E-mailových certifikátů'. Stránka poskytuje vysvětlení o účelech a použití certifikátů, odpovědi na často kladené dotazy a pod. My ale ťukneme myškou na tlačítko :Join: Tím nastartujeme proces registrace a žádosti o certifikát. Tyto stránky jsou částečně v češtině, zatím hlavně nadpisy, ale u důležitých částí průvodce veškerý text. Jazyk je automaticky rozpoznán z přicházejícího dotazu, jeho volba není možná.
Z požadovaných osobních dat musíme při registraci sdělit jméno a příjmení, datum narození, státní příslušnost a vybrat si identifikační číslo. Zarazilo mne, že jeden z českých dobrovolných notářů tvrdě požaduje rodné číslo. Není tomu ale tak. Identifikační číslo by mělo být jedinečné a lze použít seriové číslo osobního dokladu, řekněme číslo občanského průkazu, řidičského oprávnění nebo pasu. Tato čísla se s dobou mění, a tak není důvod z obav jejich prozrazení. Požadované ID by mělo být zadáno přesně, neboť může být použito při ověřování Vaší totožnosti tzv. notáři dobrovolně začleněnými do Web of Trust.
Dále jsou požadovány běžné údaje umožňující přístup k systému, otázky pokládané přihlašovacím systémem při zapomenutí nebo ztrátě hesla, zasílání administračních a ostatních zpráv na Vaši emailovou adresu a podobně. Nezbytnou podmínkou je mít platnou adresu schránky elektronické pošty. Ta je v průběhu registrace prověřena zasláním zprávy (ping) s odkazem na stránku s pokračováním postupu pro vygenerování příslušného certifikátu (pong).
Nakonec, během asi půl hodiny (musíme čekat na e-maily, vygenerování certifikátu), se staneme majiteli certifikátu, umožňujícího nám podpis odesílané e-mailové zprávy, či její zašifrování. Certifikát tedy obsahuje soukromý i veřejný klíč, potřebné pro tyto úkony. Zde musím zdůraznit, že se stanete majiteli klíče, který říká, že je odeslán z emailové adresy prověřené certifikační autoritou Thawte, ale to je vše.
Soukromý certifikát znějící na jméno a příjmení
Pokud se chcete podepisovat tak, aby certifikát obsahoval Vaše jméno a příjmení, musíte shromáždit 50 bodů návštěvou notářů iniciativy Web of Trust. Tito dobrovolníci - i vy se můžete stát jedním z nich - prověří osobně Vaši totožnost a přidají tuto skutečnost do certifikačního systému. Protože při Vaší návštěvě notáře Vám může být připsáno 10 až 35 bodů, musíte logicky navštívit 2 až 5 notářů, kteří provedou identifikační postup.
Úkolem identifikačního postupu je potvrdit, že jste to Vy, kdo žádal certifikát. Potvrzení je vydáno alespoň dvěma nezávislými osobami, které zkontrolovaly souhlas fotografie na dokumentu, který jste uvedli při přihlášení, se skutečností, zkontrolovaly souhlas jedinečného čísla na dokumentu s identifikačním číslem zadaným Vámi při žádosti o vystavení certifikátu a zkontrolovaly další dokument Vámi předložený a dokazující, že jste to Vy.
Notář, který potvrdil souhlas Vašeho ID v systému certifikace, musí uchovávat kopie jemu předložených dokumentů po dobu 5 let. Tyto údaje nesmí nikomu sdělovat a poslouží pouze v případě rozporů. Údaje nejsou sdělovány ani jihoafrické společnosti Thawte, která si však vyhrazuje právo k nahlédnutí v případě sporů.
Notář, archivuje fotokopii strany osobního dokladu s Vaší fotografií a identifikačním číslem, které jste sdělili při žádosti o certifikát a kde je uvedeno Vaše jméno, příjmení a datum narození. Dále archivuje tu stranu dalšího dokladu, která obsahuje podobné údaje, tedy jméno, příjmení a datum narození, nemusí tu však již být Vaše fotografie, nebo identifikační číslo.
Práce notáře je zcela dobrovolná. Notář má právo vybírat určitý poplatek, jehož výši uvedl v seznamu notářů, ale většinou vykonává svou práci zdarma. Proto je dobré, aby jste si kopie jemu předložených dokladů pořídili sami, a ušetřili jej případného vydání.
Notářem se můžete stát i Vy, pokud získáte návštěvou ostatních notářů při žádosti o certifikát s Vaším jménem celkem 100 bodů. Nevynechávejte Však notáře začínající, hlavně ty ve Vašem okolí, aby se mohli stát notáři zkušenějšími.
Ověřovací proceduru můžete vykonat i návštěvou u dvou státních notářů, kteří Vám potvrdí totožnost. V tom případě musíte poukázat na účet společnosti Thawte 25 US$ a kopie dokladů předložených notářům k ověření Vaší identity zaslat (faxem, poštou) na adresu společnosti Thawte. V tom případě se okamžitě stáváte dobrovolným notářem Web of Trust s právem přidělit celých 35 bodů, tedy maximální dosažitelnou hodnotu.
Instalace certifikátu do úložiště ve Vašem počítači
Pokud používáte podporovaného poštovního klienta je instalace zcela automatická. O přítomnosti certifikátu ve Vašem úložišti se dozvíte jak bylo popsáno na začátku, pouze s tím rozdílem, že tento certifikát se objeví v seznamu na kartě Osobní. Podporováni jsou poštovní klienti od firem Netscape a Microsoft.
Aktivace elektronického podpisu v MS Outlooku
Nejprve ze stromu vlevo vybereme adresář Doručená pošta, potom z hlavní nabídky vybereme položku Nástroje > Možnosti. V okně Možnosti vybereme kartu Zabezpečení a zde ťukneme na tlačítko Nastavení. Dostaneme další okno Změnit nastavení zabezpečení, kde ťuknutím na tlačítko Nové vybereme počáteční hodnoty. Vyplníme pole Název nastavení zabezpečení, vybereme pro Formát zabezpečených zpráv hodnotu S/MIME a potom u pole Podpisové osvědčení ťukneme na tlačítko Vybrat. Dostaneme nové okno Vyber certifikát, se seznamem osobních certifikátů, ze kterého vybereme příslušný certifikát a potvrdíme stiskem tlačítka OK. Postup bychom mohli opakovat pro pole Osvědčení zašifrování, avšak výběr se provede automaticky podle údajů v certifikátu. Zbývá ještě určit, zda tento certifikát je ten přednastavený a to je vše. Od této chvíle bude naše poštovní zpráva opatřena automaticka podpisem.
Platnost certifikátu a její revokace
Bezplatné certifikáty pro podpis emailové zprávy společnosti Thawte mají roční platnost. Ta začíná dnem vystavení certifikátu. Originály certifikátů jsou uloženy na serverech společnosti Thawte, aby bylo možno prověřovat platnost certifikátu připojeného k podpisu. Aby tuto kontrolu bylo možno provést vůči jakémukoliv podpisu, tedy i staršího data, nesmí se certifikáty z této databáze mazat. Pokud tedy chcete na certifikátu něco změnit, musíte jej nejdříve revokovat, což znamená, že bude zařazen do databáze neplatných certifikátů. Potom vystavíte pro stejný účel certifikát nový. Tato správa je přístupna z uživatelského rozhraní.
Pro každý e-mail jeden certifikát
Ano, pro každou adresu schránky Vaší elektronické pošty musíte, nebo můžete zřídit zvláštní, tedy samostatný podpis. Jinými slovy, nelze vystavit jeden podpis pro více emailových adres. Je to proto, že každý certifikát je vázán na konkretní emailovou adresu. Pokud jste si nastavili v klientovi elektronické pošty, kterého používáte, obsluhu více emailových účtů, myslím na růsných serverech, bude vždy podle použitého účtu připojen i správný podpis k němu vztažený.
O společnosti Thawte
Společnost thawte založil roku 1995 v Jihoafrické republice Mark Shuttleworth. 12. července 1996 vydává svůj první SSL certifikát pro jednu španělskou společnost. Stává se tak první společností v tomto obchodě, působící mimo území USA. Objednávky rostou exponenciálně a tak se domácí garáž stává těsnou. Koncem roku 1999 ovládá již asi 41% tohoto trhu. V roce 2000 kupuje společnost thawte největší autorita v tomto oboru na americkém i světovém trhu, severoamerická společnost VeriSign, jejímž členem je thawte i dnes.
Adresa společnosti je:
thawte Consulting (Pty) Ltd, PO Box 2749, 7551 Durbanville, South Africa
Tel: +27 21 937 8900, Fax: +27 21 937 8965.
 
Upozornění - informace byly čerpány z webových stránek společnosti. Autor nepřebírá žádnou zodpovědnost za jejich správnost. Zde uvedené názvy splečností a technologií mohou být, nebo jsou ochranými známkami, či jinými chráněnými názvy. Pro podrobnější seznámení proto použijte přímo internetové stránky uvedených společností.
 
© 2005 Djordje Zurovac, všechna práva vyhrazena.