Čtení zpráv s elektronickým podpisem v Outlook Express

Elektronický podpis přináší v elektronické komunikaci celou řadu výhod. Tyto výhody však celá řada uživatelů, zejména záčátečníků, nedokáže ocenit, protože nesprávné použití elektronického podpisu jim komplikuje život. Článek popisuje jak správně použít elektronický podpis a vyřešit problémy s jeho užitím.

Elektronická zpravá neboli e-mail, který je podepsán elektronickým podpisem nese výhody v tom, že adresát s vysokou pravděpodobností ví, kdo jej odeslal a má zaručeno, že se zpráva během přenosu nezměnila.

Pokud o elektronickém podpisu nevíte příliš mnoho, doporučuji si přečíst téma Elektronický podpis na Wikipedii.

Elektroncký podpis se vydavá zpravidla osobě, která je v certifikátu uvedena, mj. i s adresou nebo i zaměstnavatelem. Certifikát vydává instituce, které se říká certifikační autorita (CA). V Česku jsou dvě certifikační autority – První certifikační autorita (ICA) a Postsignum (Česká pošta). Kromě těchto dvou autorit existuje celá řada „firemních“ či „podnikových“ autorit. Ve státní správě se můžete setkat např. s autoritou JMK CA, což je certifikační autorita Jihomoravského kraje.

Černá obrazovka

Technologie elektronického podpisu však s sebou nese i určité problémy. Jak jsem zmínil v předchozím odstavci, certifikát vydává certifikační autorita. Ta k tomu využije programový nástroj (software), který certifikát vytvoří. Získat takový nástroj v dnešní elektronické době není až takový problém. Dostane-li se tedy do rukou záškodníka, problém je na světě.

Při návrhu technologie elektronického podpisu se s tím samozřejmě počítalo a to je právě jedna z věcí, která dělá problémy celé řadě uživatelů.

Jedním nejpoužívanějším e-mailovým klientem je Outlook Express. Pokud se v tomto klientovi pokusíme otevřít zprávu s elektronickým podpisem (mimochodem poznáme ji tak, že má u sebe takový „glejtek“), zobrází se nám upozornění, že je zpráva elektronicky podepsaná. Na konci je zaškrtávátko „Příště nezobrazovat“, které samozřejmě zaškrtneme. Nepotřebujeme tuto informaci číst u každého emailu.

Následuje však ještě jedna a mnohem důležitější informace, která je na černém pozadí a tvaří se docela vážně…

Důveryhodnost

Tím rozhodnutím je důvěryhodnost. Ještě jste se nerozhodli, zda důvěřujete tomuto certifikátu. Statutem důvěryhodnosti se vyřešil problém potencionálního záškodníka. Pokud si záškodník vytvoří vlastní certifikační autoritu, mohou existovat zprávy, které se tváří seriózně (protože mají el. podpis), ale mohou to být podvrhy, přitom to nikoho nemusí vůbec napadnout.

Proto je důležité se rozhodnout, zda certifikátu (nebo-li elektronickému podpisu, tomu konkrétnímu) důvěřujete.

A důvěřovat můžete:

  • Jednomu konkrtétnímu držiteli certifikátu. Např. „Tomáš Pernica“. Takhle však musíte rozhodnou o každém konkrétním človíčkovi, což může být „otravné“ a pracné.
  • Certifikační autoritě. Pokud se rozhodnete, že důvěřujete certifikační autoritě, která certifikát vydala, důvěřujete automaticky všem certifikátům, které vydala. Např. rozhodnete-li se důvěřovat certifikační autoritě Jihomoravského kraje, důvěřujete potom všem pracovníkům JMK. Tento postup je nejpoužívanější a nejpraktičtější.

Certifikáty autorit

Abyste mohli důvěřovat certifikačním autoritám, je třeba nainstalovat jejich kořenové certifikáty. Stačí takhle nainstalovat několik certifikátů a problém s černou obrazovkou je vyřešen. Zprávy s elektronickým podpisem se budou otvírat úplně stejně jako normální zprávy bez podpisu.

Zde si můžete stáhout nejpoužívanější certifikáty autorit:

Odpovídání a předávání dál

Častým problémem je také odpovídání a předávání zpráv, které mají elektronický popis, ale vy elektronický podpis nemáte. Poštovní klient se pak snaží zprávu podepsat neexistujícím certifikátem a zobrazí se chybová zpráva.

Řešení je jednoduché – před odesláním kliknout na ikonu „Digitálně podepsat“ a tím se vypne podepání. Zpráva potom půjde bez problémů odeslat.

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..