17.9 S/MIME biztonságos üzenetek küldése

A GroupWise a tételek biztonságos küldéséhez az Ön által telepített adatbiztonsági programot használja.

17.9.1 Követelmények

Az ebben a fejezetben ismertetett biztonsági funkciók a Microsoft kriptográfiai API-ját használó, illetve az RSA és/vagy AES algoritmusokat teljes körűen támogató bármely kriptográfiai szolgáltatón keresztül használhatóak.

Az adatbiztonság biztosítása

Úgy biztosíthatja a küldött tételek adatbiztonságát, hogy digitális aláírásával látja el, illetve titkosítja azokat. Egy tétel digitális aláírásakor a címzett ellenőrizheti, hogy a tételt nem változtatták-e meg, és hogy biztosan Öntől származik-e. Egy tétel titkosításával biztosítható, hogy azt kizárólag az a címzett tudja elolvasni, akinek a küldeményt szánta.

Amikor a GroupWise program segítségével írja alá vagy titkosítja a tételeket, a címzettek bármilyen másik elektronikus levelezőprogrammal elolvashatják azokat, amely támogatja az S/MIME protokoll használatát.

A biztonsági tanúsítványok ismertetése

A biztonsági tanúsítvány egy fájl, amely valamely egyént vagy szervezetet azonosít. Biztonságos tételek küldése előtt be kell szereznie egy biztonsági tanúsítványt. Webböngészőjének segítségével szerezzen be tanúsítványt független hitelesítésszolgáltatótól. A hitelesítésszolgáltatók listáját a GroupWise digitális tanúsítványok weboldala tartalmazza.

Az LDAP segítségével biztonsági tanúsítványt is kereshet.

Saját biztonsági tanúsítványát arra használhatja, hogy küldeményeit digitális aláírásával lássa el. Más felhasználók nyilvános biztonsági tanúsítványával ellenőrizheti, hogy a digitálisan aláírt tételeket valóban tőlük kapta-e.

Ahhoz, hogy egy üzenetet titkosítani tudjon, és a címzett felhasználó azt el tudja olvasni, rendelkeznie kell a felhasználó nyilvános biztonsági tanúsítványával. A biztonsági tanúsítvány nyilvános kulcsnak nevezett eleme használható a tételek titkosítására. Amikor a címzett megnyitja a titkosított tételt, a program a biztonsági tanúsítvány másik — saját kulcsnak nevezett — részével fejti vissza azt.

Egy felhasználó nyilvános biztonsági tanúsítványának megszerzése kétféleképpen történhet:

  • A felhasználótól kap egy digitálisan aláírt tételt. Amikor Ön megnyitja a tételt, felszólítást kap a biztonsági tanúsítvány felvételére és elfogadására.

  • A felhasználó exportálhatja saját nyilvános tanúsítványát, mentheti lemezre vagy külső meghajtóra, és kézbesítheti Önnek. Ön ezután importálhatja a nyilvános tanúsítványt.

Biztonságos tétel fogadása

A biztonságos tételeket az alábbi ikonok jelölik a tétellistán:

Ikon

Leírás

Aláírt tétel

Titkosított tétel

Aláírt és titkosított tétel

Biztonsági szolgáltatók használata

A telepített adatbiztonsági szoftvertől függően küldött tételeihez különböző biztonsági szolgáltatók közül választhat. Vállalata például valamely előnyben részesített titkosítási módszer miatt előírhatja, hogy a munkájához kapcsolódó tételekhez egy bizonyos biztonsági szolgáltatót használjon. Ugyanakkor lehetséges, hogy saját személyes jellegű tételeihez másik biztonsági szolgáltatót kíván választani. A rendelkezésre álló adatvédelmi lehetőségek a választott biztonsági szolgáltatótól függenek.

További információkért lásd: Biztonsági szolgáltató választása.

További információ

A GroupWise az S/MIME 2-es és 3-as változatának specifikációjával kompatibilis. A GroupWise által támogatott biztonsági szolgáltatók közös titkosítási algoritmusokkal működnek, ilyen például az RC2, az RC4, illetve a Windows 7-es és későbbi verzióiban az AES. Tétel digitális aláírása esetén a GroupWise a tételből a szabványos SHA-1 algoritmus használatával állít elő üzenetkivonatot. Az üzenetkivonat továbbítása a tétellel együtt történik.

További információkért lásd: Biztonsági szolgáltató választása.

17.9.2 Digitálisan aláírt vagy titkosított üzenet

Ahhoz, hogy egy üzenetet titkosítani tudjon, és a címzett felhasználó azt el tudja olvasni, rendelkeznie kell a felhasználó nyilvános biztonsági tanúsítványával.

  1. Győződjön meg arról, hogy rendelkezik biztonsági tanúsítvánnyal, valamint kiválasztotta a használni kívánt biztonsági szolgáltatót.

  2. Nyisson meg egy tételt.

  3. Kattintson a Címzett mezőre, írjon be felhasználónevet, majd nyomja meg az Enter billentyűt. Ha több felhasználót szeretne beírni, ismételje meg a műveletet.

  4. A tétel digitális aláírásához kattintson a ikonra.

  5. A tétel titkosításához kattintson a ikonra.

  6. Írja be az üzenet tárgyát és szövegét.

  7. Kattintson az eszköztár Küldés gombjára.

    Ha egy tétel küldésének megkísérlésekor a Címzett tanúsítványa nem található üzenetet kapja, a következők valamelyike áll fenn: 1) Titkosítani akar egy üzenetet a címzett számára, de nem rendelkezik annak nyilvános tanúsítványával; 2) A nyilvános tanúsítványban lévő e-mail-cím nem egyezik meg a címzett e-mail-címével; vagy 3) Nincs e-mail-cím a címzett nyilvános tanúsítványában, és a címzett e-mail-címe nem ellenőrizhető.

    Ha az 1) eset áll fenn, meg kell szereznie a címzett nyilvános biztonsági tanúsítványát. Ha a 2) vagy a 3) eset áll fenn, a címzett tanúsítványának megkereséséhez kattintson a Tanúsítvány keresése gombra.

17.9.3 Az összes üzenet digitális aláírása vagy titkosítása

Minden üzenet digitális aláírása vagy titkosítása:

  1. Kattintson az Eszközök menü Beállítások parancsára.

  2. Kattintson duplán az Adatvédelem ikonra, majd kattintson a Küldési beállítások fülre.

  3. Válassza a Digitális aláírás vagy a Titkosítás a címzetteknek beállítást.

  4. Kattintson a Speciális beállítások gombra, majd végezze el a beállításokat.

  5. Kattintson kétszer az OK gombra, majd kattintson a Bezárás pontra.

17.9.4 Biztonsági tanúsítvány beszerzése egy hitelesítésszolgáltatótól

A legtöbb cég esetében a GroupWise helyi rendszergazdája állítja ki a biztonsági tanúsítványokat. Ha nem világos, hogy honnan kaphat biztonsági tanúsítványt, forduljon a GroupWise helyi rendszergazdájához.

  1. Kattintson az Eszközök > Beállítások parancsra.

  2. Kattintson duplán a Tanúsítványok pontra.

  3. Kattintson a Tanúsítvány beszerzése gombra.

    Ekkor az alapértelmezett böngészőben megnyílik a GroupWise webhelyének hitelesítésszolgáltatókat felsoroló oldala. Ez csak egy kivonatos lista, a GroupWise számos hitelesítésszolgáltatót támogat.

  4. Válassza ki a kívánt hitelesítésszolgáltatót, majd kövesse a webhely utasításait.

    Ha az Internet Explorer segítségével szerezte be a tanúsítványt, akkor az elérhető a GroupWise rendszerben. Ha a tanúsítványt a Firefox vagy a Chrome böngésző használatával szerezte be, a tanúsítványt exportálnia vagy mentenie kell a böngészőből (a végrehajtás módját a böngésző dokumentációjában találja). További információ: Biztonsági tanúsítvány importálása, exportálása.

  5. A GroupWise programban kattintson az Eszközök > Beállítások menüpontra, kattintson duplán az Adatvédelem ikonra, majd kattintson a Küldési beállítások fülre.

  6. Válassza az Adatvédelmi szolgáltató választása részen látható Név legördülő lista Microsoft Base Cryptographic Provider (Microsoft alapszintű titkosításszolgáltató) vagy Microsoft Enhanced Cryptographic Provider (Microsoft továbbfejlesztett titkosításszolgáltató) elemét.

    Válassza ki a használt tanúsítvány titkosítási szintjének megfelelő biztonsági szolgáltatót. A tanúsítvány titkosítási szintje annak a webböngészőnek a biztonsági szintjétől függ, amellyel beszerezte a tanúsítványt. Ha például az Internet Explorer 128-bites titkosításra alkalmas változatát telepítette, a titkosítás erős lesz, és csak Microsoft Enhanced Cryptographic Provider (Microsoft továbbfejlesztett titkosításszolgáltató) rendszerrel működik együtt.

  7. Kattintson az OK gombra.

  8. Kattintson duplán a Tanúsítványok elemre, válassza ki a használni kívánt tanúsítványt, majd kattintson a Beállítás alapértelmezettként gombra.

  9. Kattintson az OK, majd a Bezárás pontra.

17.9.5 Biztonsági szolgáltató választása

  1. A főablakban kattintson az Eszközök > Beállítások parancsra.

  2. Kattintson duplán az Adatvédelem ikonra, majd kattintson a Küldési beállítások fülre.

  3. A Név legördülő listáról válasszon ki egy biztonsági szolgáltatót.

  4. Kattintson az OK, majd a Bezárás pontra.

A biztonsági szolgáltató kiválasztása akkor lép életbe, amikor bejelentkezik a szolgáltatóhoz (ha bejelentkezés szükséges). A rendelkezésre álló lehetőségek és titkosítási módszerek a választott biztonsági szolgáltatótól függenek.

Külön tételre vonatkozóan nem adhatja meg a biztonsági szolgáltató beállításait. Ezeket a beállításokat a főablakban kell megadnia.

17.9.6 Biztonsági tanúsítvány kiválasztása tételek digitális aláírásához

Biztonsági tanúsítvány kijelölése tételek digitális aláírásához:

  1. Kattintson az Eszközök > Beállítások parancsra.

  2. Kattintson duplán a Tanúsítványok pontra.

  3. Kattintson a tanúsítvány nevére.

  4. Kattintson a Beállítás alapértelmezettként gombra.

  5. Kattintson az OK, majd a Bezárás pontra.

17.9.7 LDAP használata a címzettek titkosítási tanúsítványainak keresésére

Egy LDAP-címtárszolgáltatás segítségével csak akkor tud biztonsági tanúsítványokat keresni, ha az LDAP-címtárszolgáltatást felveszi a GroupWise-ban lévő Címjegyzékébe. További információkért lásd: Címtárszolgáltatás hozzáadása címjegyzékhez.

  1. Kattintson az Eszközök > Beállítások elemre, majd kattintson duplán az Adatvédelem pontra.

  2. Kattintson a Küldési beállítások fülre.

  3. Kattintson a Speciális beállítások gombra.

  4. Jelölje be A címzett titkosítási tanúsítványainak keresése az LDAP-címjegyzékben megadott alapértelmezett LDAP-címtárban négyzetet.

  5. Kattintson kétszer az OK gombra, majd kattintson a Bezárás pontra.

17.9.8 A tételek titkosításához használt módszerek kiválasztása

  1. Kattintson az Eszközök menü Beállítások parancsára.

  2. Kattintson duplán az Adatvédelem ikonra, majd kattintson a Küldési beállítások fülre.

  3. Kattintson a Speciális beállítások gombra.

    Ha rendelkezésre áll, használja a címzett előnyben részesített titkosítási algoritmusát: A GroupWise a címzett előnyben részesített titkosítási algoritmusát próbálja használni, ha az elérhető.

    A címzett titkosítási tanúsítványainak keresése az LDAP-címjegyzékben megadott alapértelmezett LDAP-címtárban: A GroupWise a megadott LDAP-címjegyzéket használja a címzettre vonatkozó titkosítási tanúsítványok megkeresésére.

    Alapértelmezett titkosítási algoritmus: A Titkosított tételek mezőben a titkosítási algoritmusok legördülő listái görgethetők, és az összes olyan titkosítási algoritmust tartalmazzák, amelyet a GroupWise ügyfél futtatására használt munkaállomáson telepített webböngésző támogat. A következő lista például szolgál:

    • 3DES (168 bit)

    • DES (56 bit)

    • RC2 (128 bit)

    • RC2 (40 bit)

    • RC2 (56 bit)

    • RC2 (64 bit)

    • RC4 (128 bit)

    • AES (128 bit)

    • AES (256 bit)

    Az általam előnyben részesített titkosítási algoritmusként a következőt hirdesse: Titkosított tétel küldésekor megadhatja, hogy melyik titkosítási algoritmus használatát részesíti előnyben.

    Az üzenetek törzsének küldése egyszerű szövegként (csak aláírás): Az üzenetet egyszerű szövegként küldi el. Egyéb esetben PKCS7 titkosítású üzenetként küldi el.

    Tartalmazza a hitelesítésszolgáltató tanúsítványát is: Az Ön hitelesítésszolgáltatójának tanúsítványa be lesz illesztve az elküldött üzenetbe.

    Ellenőrizze a bejövő/kimenő biztonsági tételt, tartalmaz-e visszavont tanúsítványt: A bejövő és kimenő biztonsági tételeket ellenőrzi a Tanúsítvány-visszavonási lista alapján.

    Figyelmeztessen, ha az érvénytelenítési kiszolgáló nem üzemel: Ha a GroupWise ellenőrzi, figyelmeztetést fog kapni, ha az érvénytelenítési kiszolgáló nem üzemel.

    Figyelmeztessen, ha nincs tanúsítvány-visszavonási információ a tanúsítványban: Figyelmeztetést fog kapni, ha nincsenek tanúsítvány-visszavonási információk a tanúsítványban.

    Ne ellenőrizze, hogy a tanúsítvány S/MIME szabvány szerinti-e: A tanúsítvány nincs ellenőrizve az S/MIME-nak történő megfeleléshez.

    Ellenőrizze, hogy a tanúsítvány megfelel-e az S/MIME 2. verziónak: A rendszer ellenőrzi, hogy a tanúsítvány megfelel-e az S/MIME 2. verzió szabványainak.

    Ellenőrizze, hogy a tanúsítvány megfelel-e az S/MIME 3. verziónak: A rendszer ellenőrzi, hogy a tanúsítvány megfelel-e az S/MIME 3. verzió szabványainak.

  4. Végezze el a szükséges módosításokat a Titkosított tételek mezőben.

  5. Kattintson kétszer az OK gombra, majd kattintson a Bezárás pontra.

A rendelkezésre álló titkosítási módszerek a választott biztonsági szolgáltatótól függenek.

17.9.9 Meggyőződés arról, hogy egy tétel digitális aláírása ellenőrizve van-e

A digitális aláírás ellenőrzésének megtekintése:

  1. Nyisson meg egy kapott, digitális aláírással ellátott tételt.

  2. Kattintson a Fájl > Adatvédelmi jellemzők parancsra.

  3. A különböző panellapokon tekintheti meg a használt biztonsági tanúsítványra vonatkozó információt.

A digitális aláírás ellenőrzése a tétel megnyitásakor történik. Ha bármi kétség merül fel a tétel aláírására használt tanúsítvánnyal kapcsolatban, azonnal megjelenik egy figyelmeztetés vagy egy hibaüzenet, a tétel állapotsorában pedig a „Megbízhatatlan” szöveg olvasható.

Ha a digitális aláírás nem hitelesíthető, akkor vagy érvénytelen a biztonsági tanúsítvány, vagy a tétel feladása óta valaki módosította az üzenet szövegét.

17.9.10 A fogadott biztonsági tanúsítványok megtekintése és a megbízhatóság módosítása

A kapott biztonsági tanúsítványok megtekintése vagy a megbízhatóságok módosítása:

  1. Kattintson a Teljes mappalista Kapcsolatok mappájára.

    A Teljes mappalista eléréséhez kattintson a mappalista fejlécének legördülő listájára (a Mappalista fölött található, valószínűleg az Online vagy a Tárolt elemet jeleníti meg, jelezve ezzel, hogy milyen módban futtatja a GroupWise-t), majd kattintson a Teljes mappalista pontra). Végül kattintson a Teljes mappalista pontra.

    vagy

    A Címjegyzék megnyitása.

  2. Kattintson duplán a kívánt kapcsolatra, majd kattintson a Speciális fülre.

  3. Kattintson a Tanúsítványok kezelése gombra.

  4. Kattintson egy tanúsítványra, majd kattintson a Részletek megtekintése pontra.

Ha kezdetben nem bízott meg egy címzett biztonsági tanúsítványában, de most szeretné jelezni, hogy már megbízik benne, nyisson meg egy a címzettől kapott, digitálisan aláírt tételt, kattintson a tanúsítványra, kattintson a Megbízhatóság módosítása elemre, válasszon ki egy megbízhatósági beállítást, majd kattintson az OK gombra.

Ha a jövőben az adott felhasználó egyetlen tanúsítványát sem tekinti megbízhatónak, kattintson a tanúsítványra, válassza az Eltávolítás lehetőséget, majd a megerősítést kérő párbeszédpanelen kattintson az Igen gombra.

Amikor eltávolítja egy címzett biztonsági tanúsítványát a listáról, az az Ön tanúsítvány-adatbázisából is törlődik. Ha a jövőben olyan tételt kap, amely ezt a biztonsági tanúsítványt használja, a tanúsítvány ismeretlennek minősül.

17.9.11 Saját biztonsági tanúsítványainak megtekintése

A saját biztonsági tanúsítványok megjelenítése:

  1. Kattintson az Eszközök > Beállítások parancsra.

  2. Kattintson duplán a Tanúsítványok pontra.

  3. Kattintson egy tanúsítványra, majd kattintson a Részletek megtekintése pontra.

Ha több biztonsági tanúsítványa is van, az alapértelmezett biztonsági tanúsítványt egy pipa jelöli. Az alapértelmezés megváltoztatásához kattintson egy tanúsítványra, majd a Beállítás alapértelmezettként gombra.

Megváltoztathatja biztonsági tanúsítványának nevét úgy, hogy a Jellemzők szerkesztése lehetőségre kattint, majd módosítja a Tanúsítvány neve mezőben lévő szöveget. A tanúsítvány neve csak a listán jelenik meg, magában a tanúsítványban nem tárolódik.

17.9.12 Biztonsági tanúsítvány importálása, exportálása

Amikor biztonsági tanúsítványát a saját kulccsal együtt fájlba exportálja, az exportált fájl védelméhez meg kell adnia egy jelszót. Az exportált fájl biztonsági másolatként használható, vagy importálható egy másik munkaállomáson. Ha egy másik felhasználó megszerzi a fájlt és a hozzá tartozó jelszót, az Ön nevében digitális aláírással láthat el tételeket, és elolvashatja az Önnek küldött titkosított tételeket is.

Ha nyilvános tanúsítványát exportálja, elküldheti azt más felhasználóknak is. A másik felhasználó ekkor importálhatja az Ön nyilvános tanúsítványát, és ettől kezdve tud küldeni titkosított tételeket Önnek.

  1. Kattintson az Eszközök > Beállítások parancsra.

  2. Kattintson duplán a Tanúsítványok pontra.

  3. Kattintson az Importálás vagy az Exportálás lehetőségre.

    vagy

    Kattintson a Hitelesítésszolgáltatók tanúsítványai lehetőségre, majd kattintson az Importálás vagy az Exportálás elemre.

  4. Írja be a fájl nevét az elérési úttal együtt.

    Ehelyett a Tallózás gombra is kattinthat a tanúsítványfájl megkereséséhez, és ha megtalálta, kattintson a fájlnévre, majd a Mentés vagy a Megnyitás gombra.

  5. Szükség esetén írja be tanúsítványa jelszavát.

  6. Kattintson az OK gombra.