17.9 Wysyłanie zabezpieczonych wiadomości S/MIME

GroupWise współpracuje z zainstalowanym na komputerze oprogramowaniem zabezpieczającym, aby wysyłać zabezpieczone wiadomości.

17.9.1 Wymagania

Funkcje zabezpieczeń opisane w tej sekcji są dostępne z poziomu każdego dostawcy usług kryptograficznych używającego interfejsu API usług kryptograficznych firmy Microsoft oraz w pełni obsługującego protokoły RSA i/lub AES.

Zabezpieczanie przesyłek

Wysyłane przesyłki można zabezpieczyć przez dodanie podpisu elektronicznego lub zaszyfrowanie przesyłki. Jeśli dodano podpis elektroniczny, odbiorca może sprawdzić, czy przesyłka nie została zmieniona w trakcie przesyłania i czy osoba podpisana jest jej nadawcą. Zaszyfrowanie przesyłki powoduje, że tylko adresat przesyłki może ją odczytać.

Po dołączeniu podpisu elektronicznego lub zaszyfrowaniu przesyłki przy użyciu programu GroupWise, odbiorca przesyłki może ją przeczytać, korzystając z dowolnego programu pocztowego z obsługą S/MIME.

Informacje o certyfikatach zabezpieczeń

Certyfikat bezpieczeństwa jest plikiem identyfikującym użytkownika lub organizację. Aby móc zabezpieczać przesyłki, konieczne jest posiadanie certyfikatu bezpieczeństwa. Aby uzyskać certyfikat zabezpieczeń z niezależnego ośrodka certyfikacji, użyj przeglądarki Web. Listę ośrodków certyfikacji można znaleźć na stronie specyfikacji programu GroupWise.

Do wyszukiwania certyfikatów zabezpieczeń można także użyć protokołu LDAP.

Certyfikat bezpieczeństwa należy wykorzystywać jako cyfrowy podpis wysyłanych wiadomości. Do sprawdzenia elektronicznych podpisów występujących w otrzymanych przesyłkach służą publiczne certyfikaty bezpieczeństwa innych użytkowników.

Aby zaszyfrować przesyłkę i umożliwić innemu użytkownikowi jej odszyfrowanie, należy mieć publiczny certyfikat danego użytkownika. Do szyfrowania przesyłek służy jeden z elementów certyfikatu bezpieczeństwa, tzw. klucz publiczny. Po otrzymaniu i otwarciu przesyłki przez odbiorcę, przesyłka jest deszyfrowana przy użyciu tzw. klucza osobistego.

Istnieją dwa sposoby na uzyskanie publicznego certyfikatu użytkownika:

  • Użytkownik może przesłać wiadomość z podpisem elektronicznym. Przy otwieraniu wiadomości program proponuje dodanie i uwierzytelnienie certyfikatu bezpieczeństwa.

  • Użytkownik może wyeksportować swój certyfikat publiczny, zapisać go na dysku lub napędzie zewnętrznym i dostarczyć odbiorcy. Odbiorca może wtedy zaimportować ten certyfikat publiczny.

Odbieranie zabezpieczonych przesyłek

Zabezpieczone przesyłki są oznaczane na liście przesyłek następującymi ikonami:

Ikona

Opis

Przesyłka podpisana

Przesyłka zaszyfrowana

Przesyłka podpisana i zaszyfrowana

Korzystanie z serwisów oferujących usługi zabezpieczające

Zależnie od zainstalowanego oprogramowania zabezpieczającego można wybrać różne usługi zabezpieczeń wysyłanych wiadomości. Ze względu na stosowaną metodę szyfrowania firma może na przykład wymagać korzystania z określonego programu zabezpieczającego do przesyłania przesyłek służbowych, natomiast użytkownik może używać innego programu do zabezpieczania przesyłek osobistych. Dostępne opcje bezpieczeństwa zależą od wybranego programu zabezpieczającego.

Aby uzyskać więcej informacji, patrz Wybieranie dostawcy usług zabezpieczeń.

Informacje zaawansowane

Program GroupWise jest zgodny ze specyfikacją S/MIME w wersji 2 i 3. Dostawcy usług zabezpieczeń współpracujący z programem GroupWise posługują się ogólnymi algorytmami szyfrowania, takimi jak RC2 i RC4, a w systemie Windows 7 lub nowszym — AES. Podczas cyfrowego podpisywania przesyłki w systemie GroupWise do utworzenia streszczenia wiadomości używany jest standardowy algorytm haszowania SHA-1. Streszczenie wiadomości jest przekazywane razem z wysyłaną przesyłką.

Aby uzyskać więcej informacji, patrz Wybieranie dostawcy usług zabezpieczeń.

17.9.2 Cyfrowe podpisywanie lub szyfrowanie wiadomości

Aby zaszyfrować przesyłkę i umożliwić odbiorcy jej odszyfrowanie, należy mieć publiczny certyfikat zabezpieczeń danego użytkownika.

  1. Upewnij się, że masz certyfikat zabezpieczeń, a następnie wybierz odpowiedniego dostawcę usług zabezpieczeń.

  2. Otwórz widok przesyłki.

  3. W polu Do wprowadź nazwę użytkownika i naciśnij klawisz Enter. Czynność tę należy powtarzać dla kolejnych użytkowników.

  4. Kliknij ikonę , aby cyfrowo podpisać przesyłkę.

  5. Kliknij ikonę , aby zaszyfrować przesyłkę.

  6. Wpisz temat i treść wiadomości.

  7. Kliknij przycisk Wyślij na pasku narzędziowym.

    Jeśli podczas próby wysłania przesyłki pojawi się komunikat „Nie znaleziono certyfikatu odbiorcy”, oznacza to jedną z poniższych sytuacji: 1) użytkownik spróbował zaszyfrować przesyłkę zaadresowaną do osoby, której certyfikatu nie ma, 2) adres e-mail w certyfikacie publicznym nie odpowiada adresowi e-mail odbiorcy lub 3) w certyfikacie odbiorcy brakuje adresu e-mail, co uniemożliwia weryfikację danego adresu.

    W pierwszym przypadku należy uzyskać publiczny certyfikat bezpieczeństwa odbiorcy. W drugim i trzecim przypadku należy kliknąć polecenie Znajdź certyfikat, aby zlokalizować certyfikat odbiorcy.

17.9.3 Podpisywanie cyfrowe lub szyfrowanie wszystkich wiadomości

Aby podpisywać cyfrowo lub szyfrować wszystkie wiadomości:

  1. Kliknij menu Narzędzia, a następnie pozycję Opcje.

  2. Kliknij dwukrotnie polecenie Zabezpieczenia, a następnie kliknij kartę Opcje wysyłania.

  3. Wybierz opcję Podpisz cyfrowo lub opcję Szyfrowanie dla adresatów.

  4. Kliknij przycisk Opcje zaawansowane i wybierz odpowiednie opcje.

  5. Kliknij dwukrotnie przycisk OK, a następnie kliknij przycisk Zamknij.

17.9.4 Uzyskiwanie certyfikatu zabezpieczeń z ośrodka certyfikacji

W przypadku większości firm certyfikaty zabezpieczeń nadaje lokalny administrator programu GroupWise. Jeśli nie wiesz, jak uzyskać certyfikat zabezpieczeń, skontaktuj się z Twoim lokalnym administratorem programu GroupWise.

  1. Kliknij kolejno polecenia Narzędzia > Opcje.

  2. Kliknij dwukrotnie Certyfikaty.

  3. Kliknij przycisk Pobierz certyfikat.

    Zostanie uruchomiona przeglądarka Web oraz zostanie wyświetlona strona sieci Web programu GroupWise zawierająca listę ośrodków certyfikacji. Jest to tylko lista częściowa; program GroupWise obsługuje wiele ośrodków certyfikacji.

  4. Wybierz ośrodek certyfikacji i postępuj zgodnie z poleceniami wyświetlanymi na stronie sieci Web.

    Jeśli w celu uzyskania certyfikatu został użyty program Internet Explorer, certyfikat jest dostępny w programie GroupWise. Jeśli natomiast do uzyskania certyfikatu użyto przeglądarki Firefox lub Chrome, certyfikat należy wyeksportować z przeglądarki lub utworzyć jego kopię zapasową. Więcej informacji na ten temat zawiera dokumentacja przeglądarki. Więcej informacji znajduje się w Importowanie i eksportowanie certyfikatów.

  5. W programie GroupWise kliknij kolejno polecenia Narzędzia > Opcje, kliknij dwukrotnie opcję Zabezpieczenia i wybierz kartę Opcje wysyłania.

  6. W obszarze Wybór dostawcy usług dotyczących zabezpieczeń z listy rozwijanej Nazwa wybierz opcję Microsoft Base Cryptographic Provider lub Microsoft Enhanced Cryptographic Provider.

    W zależności od poziomu szyfrowania zapewnianego przez używany certyfikat wybierz odpowiedniego dostawcę usług dotyczących zabezpieczeń. Poziom szyfrowania zapewniany przez certyfikat zależy od poziomu szyfrowania przeglądarki użytej do pobrania tego certyfikatu. Jeśli na przykład użyto przeglądarki Internet Explorer z szyfrowaniem 128-bitowym, poziom szyfrowania jest wysoki i będzie działać wyłącznie przy zastosowaniu pakietu Microsoft Enhanced Cryptographic Provider.

  7. Kliknij przycisk OK.

  8. Kliknij dwukrotnie opcję Certyfikaty, kliknij certyfikat, którego chcesz użyć, a następnie kliknij opcję Ustaw jako domyślny.

  9. Kliknij przycisk OK, a następnie kliknij przycisk Zamknij.

17.9.5 Wybieranie dostawcy usług zabezpieczeń

  1. W oknie głównym kliknij kolejno polecenia Narzędzia > Opcje.

  2. Kliknij dwukrotnie polecenie Zabezpieczenia, a następnie kliknij kartę Opcje wysyłania.

  3. Wybierz nazwę usługi zabezpieczeń z listy rozwijanej Nazwa.

  4. Kliknij przycisk OK, a następnie kliknij przycisk Zamknij.

Wybrana usługa zabezpieczająca jest uaktywniana w chwili zalogowania się do usługi (jeśli logowanie jest wymagane). Dostępne opcje i metody szyfrowania zależą od wybranej usługi zabezpieczającej.

Nie można wybrać opcji dostawcy zabezpieczeń dla pojedynczej przesyłki. W oknie głównym należy wybrać następujące opcje.

17.9.6 Wybieranie certyfikatu zabezpieczeń w celu umieszczenia na przesyłkach podpisu elektronicznego

Aby wybrać certyfikat zabezpieczeń do podpisywania cyfrowego:

  1. Kliknij kolejno polecenia Narzędzia > Opcje.

  2. Kliknij dwukrotnie polecenie Certyfikaty.

  3. Kliknij nazwę certyfikatu.

  4. Kliknij opcję Ustaw jako domyślny.

  5. Kliknij przycisk OK, a następnie kliknij przycisk Zamknij.

17.9.7 Używanie katalogu LDAP do wyszukiwania certyfikatów szyfrowania odbiorców

Przed rozpoczęciem wyszukiwania certyfikatów szyfrowania odbiorcy przy użyciu usług katalogowych LDAP należy dodać usługę katalogową LDAP do książki adresowej programu GroupWise. Więcej informacji znajduje się w Dodawanie usługi katalogowej do książki adresowej.

  1. Kliknij kolejno polecenia Narzędzia > Opcje, a następnie kliknij dwukrotnie polecenie Zabezpieczenia.

  2. Kliknij kartę Opcje wysyłania.

  3. Kliknij przycisk Opcje zaawansowane.

  4. Wybierz opcję Szukaj certyfikatów szyfrowania odbiorców w domyślnym katalogu LDAP zdefiniowanym w książce adresowej LDAP.

  5. Kliknij dwukrotnie przycisk OK, a następnie kliknij przycisk Zamknij.

17.9.8 Wybieranie metody szyfrowania przesyłek

  1. Kliknij menu Narzędzia, a następnie pozycję Opcje.

  2. Kliknij dwukrotnie polecenie Zabezpieczenia, a następnie kliknij kartę Opcje wysyłania.

  3. Kliknij przycisk Opcje zaawansowane.

    Użyj algorytmu szyfrowania preferowanego przez odbiorcę (jeśli jest dostępny): Program GroupWise próbuje zastosować algorytm szyfrowania preferowany przez odbiorcę, jeśli jest on dostępny.

    Wyszukaj certyfikaty szyfrowania odbiorców w domyślnym katalogu LDAP zdefiniowanym w książce adresowej LDAP: w programie GroupWise do znajdowania certyfikatów szyfrowania odbiorców używana jest zdefiniowana książka adresowa LDAP.

    Domyślny algorytm szyfrowania: Listy rozwijane algorytmów szyfrowania umieszczone w polu Szyfrowany element zawierają wszystkie algorytmy szyfrowania obsługiwane przez przeglądarkę Web zainstalowaną na stacji roboczej z klientem GroupWise. Przykładowa lista:

    • 3DES (168 bitów)

    • DES (56 bitów)

    • RC2 (128 bitów)

    • RC2 (40 bitów)

    • RC2 (56 bitów)

    • RC2 (64 bity)

    • RC4 (128 bitów)

    • AES (128 bitów)

    • AES (256 bitów)

    Rozsyłaj mój preferowany algorytm szyfrowania w podpisanej przesyłce jako: podczas wysyłania zaszyfrowanej przesyłki można określić preferowany algorytm szyfrowania.

    Wyślij część wiadomości w formacie tekstu jawnego (podpisywanie jawne): Wysyła wiadomość przy użyciu tekstu jawnego; w przeciwnym razie wiadomość jest kodowana w standardzie PKCS7.

    Dołącz certyfikaty mojego ośrodka certyfikacji: do wysyłanej wiadomości dołączany jest certyfikat ośrodka certyfikacji.

    Sprawdzaj, czy certyfikaty przychodzących/wychodzących przesyłek nie zostały unieważnione: Sprawdza przychodzące i wysyłane przesyłki chronione, porównując je z listą odwołań certyfikatów.

    Ostrzegaj o braku połączenia z serwerem odwoływania certyfikatów: Użytkownik otrzyma ostrzeżenie, gdy program GroupWise wykryje, że serwer odwoływania nie działa.

    Ostrzegaj o braku informacji o odwoływaniu certyfikatu w certyfikatach: użytkownik otrzyma ostrzeżenie, jeśli wewnątrz certyfikatu brakuje informacji o unieważnieniu certyfikatów.

    Nie sprawdzaj zgodności certyfikatu ze standardem S/MIME: Certyfikat nie jest sprawdzany pod kątem zgodności ze standardem S/MIME.

    Sprawdzaj zgodność certyfikatu z wersją 2 standardu S/MIME: certyfikat jest sprawdzany pod kątem zgodności ze standardem S/MIME w wersji 2.

    Sprawdzaj zgodność certyfikatu z wersją 3 standardu S/MIME: certyfikat jest sprawdzany pod kątem zgodności ze standardem S/MIME w wersji 3.

  4. Dokonaj odpowiednich zmian w polu Szyfrowany element.

  5. Kliknij dwukrotnie przycisk OK, a następnie kliknij przycisk Zamknij.

Dostępne metody szyfrowania uzależnione są od wybranego programu zabezpieczającego.

17.9.9 Sprawdzanie, czy cyfrowy podpis przesyłki został zweryfikowany

Aby sprawdzić, czy podpis cyfrowy został zweryfikowany:

  1. Otwórz przesyłkę z podpisem elektronicznym.

  2. Kliknij kolejno polecenia Plik > Właściwości zabezpieczeń.

  3. Klikaj poszczególne zakładki, aby wyświetlić informacje o użytym certyfikacie zabezpieczeń.

Podpis elektroniczny jest weryfikowany w chwili otwierania przesyłki. W przypadku wystąpienia jakichkolwiek wątpliwości dotyczących certyfikatów użytych w podpisie elektronicznym przesyłki bezzwłocznie jest wyświetlany komunikat ostrzegawczy lub komunikat o błędzie, a na pasku stanu przesyłki pojawia się napis „Bez zaufania.”

Jeśli podpis elektroniczny nie zostanie zweryfikowany, oznacza to, że certyfikat zabezpieczeń może być nieważny lub treść wiadomości uległa zmianie od chwili wysłania.

17.9.10 Wyświetlanie odebranych certyfikatów i zmiana zaufania

Aby wyświetlić odebrane certyfikaty zabezpieczeń lub zmienić zaufanie:

  1. Na pełnej liście folderów kliknij folder Kontakty.

    Aby uzyskać dostęp do pełnej listy folderów, kliknij nagłówek listy rozwijanej folderów znajdującej się nad listą folderów (prawdopodobnie znajduje się na niej informacja o pracy w trybie Online lub Buforowanie, w zależności od trybu, w którym działa program GroupWise). Następnie kliknij opcję Pełna lista folderów.

    lub

    Otwieranie książki adresowej.

  2. Kliknij dwukrotnie kontakt, a następnie kliknij kartę Zaawansowane.

  3. Kliknij opcję Zarządzaj certyfikatami.

  4. Kliknij certyfikat, a następnie kliknij polecenie Wyświetl szczegóły.

Jeśli opcja zaufania dla certyfikatu zabezpieczeń odbiorcy nie została wcześniej ustawiona, można tego dokonać, otwierając podpisaną cyfrowo wiadomość odbiorcy, klikając certyfikat zabezpieczeń, klikając opcję Modyfikuj reguły akceptacji, wybierając opcję zaufania i klikając przycisk OK.

Jeśli zaufany certyfikat zabezpieczeń odbiorcy nie jest już potrzebny, kliknij ten certyfikat, kliknij przycisk Usuń, a następnie kliknij przycisk Tak.

Usunięcie certyfikatu bezpieczeństwa odbiorcy z listy powoduje usunięcie go z bazy certyfikatów. W przypadku otrzymania wiadomości z takim certyfikatem, nie zostanie on rozpoznany.

17.9.11 Wyświetlanie własnych certyfikatów

Aby przeglądać własne certyfikaty bezpieczeństwa:

  1. Kliknij kolejno polecenia Narzędzia > Opcje.

  2. Kliknij dwukrotnie polecenie Certyfikaty.

  3. Kliknij certyfikat, a następnie kliknij polecenie Wyświetl szczegóły.

W przypadku posiadania kilku certyfikatów certyfikat domyślny jest zaznaczony. Aby zmienić certyfikat domyślny, wybierz certyfikat i kliknij przycisk Ustaw jako domyślny.

Nazwę certyfikatu zabezpieczeń można zmienić, klikając opcję Edytuj właściwości i edytując tekst w polu Nazwa certyfikatu. Zmieniona nazwa certyfikatu pojawi się na liście, ale nie zostanie zapisana w certyfikacie.

17.9.12 Importowanie i eksportowanie certyfikatów

Eksport własnego certyfikatu bezpieczeństwa z kluczem prywatnym do pliku wymaga użycia hasła chroniącego eksportowany plik. Plik taki można wykorzystać jako kopię zapasową lub można go zaimportować na innym komputerze. Każdy użytkownik, który uzyska dostęp do pliku i pozna hasło, będzie mógł umieszczać podpis elektroniczny i czytać zaszyfrowane wiadomości w imieniu właściciela tego pliku.

Po wyeksportowaniu certyfikatu publicznego można go przesłać innemu użytkownikowi. Inny użytkownik może wówczas zaimportować Twój certyfikat publiczny i przesyłać zaszyfrowane przesyłki.

  1. Kliknij kolejno polecenia Narzędzia > Opcje.

  2. Kliknij dwukrotnie polecenie Certyfikaty.

  3. Kliknij opcję Importuj lub Eksportuj.

    lub

    Kliknij opcję Certyfikaty ośrodka certyfikacji, a następnie kliknij opcję Importuj lub Eksportuj.

  4. Wpisz nazwę pliku wraz ze ścieżką dostępu.

    Można również kliknąć przycisk Przeglądaj, znaleźć plik certyfikatu, kliknąć jego nazwę, a następnie kliknąć polecenie Zapisz lub Otwórz.

  5. Jeśli jest to konieczne, należy wpisać hasło.

  6. Kliknij przycisk OK.