16 led 2020

PGP: Šifrování a podepisování e-mailů na pár kliknutí

V dnešní době je čím dál tím potřebnější chránit svá data, a proto jsme do verze 7.2 přidali podporu pro technologii PGP, která nabízí možnost elektronického podepisování a šifrování e-mailů bez nutnosti registrovat se u certifikační autority. Snažili jsme se celý proces zjednodušit tak, aby nastavení zabezpečené komunikace nezabralo víc než minutu.

PGP

Pro názornou ukázku můžete shlédnout video zde:

Proč byste měli používat elektronické podepisování zpráv?

Za prvé tím dáte příjemci zprávy jistotu, že zpráva, kterou od vás obdržel, nebyla podvržena a naopak, pokud někdo pošle podepsanou zprávu vám, můžete snadno ověřit jeho identitu a můžete si být jisti, že vám zpráva dorazila přesně v tom znění, v jakém ji odesílatel poslal.

Jak a kdy používat šifrování?

Šifrování zpráv byste měli používat vždy, když chcete mít jistotu, že nikdo bez přístupu k vašemu soukromému klíči (a heslu k němu) si zašifrovanou zprávu určenou vám nebude schopen přečíst,  a to ani na vašem počítači. Toto platí i pro poskytovatele e-mailové schránky, protože obsah zprávy je v případě zašifrování bezpečný po celé cestě svého putování.

Co stojí za písmeny PGP?

PGP je akronym pro "Pretty Good Privacy" neboli "Dost dobré soukromí" a bylo vynalezeno už v roce 1991. Přesto, že je dnes spojováno zejména s e-mailovou komunikací, PGP lze aplikovat na libovolné texty nebo soubory.

Pokud se chcete dozvědět víc, přečtěte si detailnější popis PGP na konci článku.

Jsou i jiné možnosti?

Samozřejmě PGP není jediná technologie, kterou lze pro šifrování a podepisování použít – eM Client podporuje také standard S/MIME, který přesto, že funguje na obdobném principu (dva klíče), tak vyžaduje k ověření pravosti certifikační autoritu, což může být o trochu těžkopádnější a nákladnější cesta k zabezpečené komunikaci.

Použití PGP v eM Clientu

Nastavení

Abyste mohli začít používat PGP v programu eM Client, bude potřeba vytvořit nebo importovat soukromý a veřejný klíč pro každou e-mailovou adresu, se kterou chcete šifrovat nebo podepisovat zprávy. Certifikáty můžete nastavit v sekci Menu > Nástroje > Nastavení > Podepisování a šifrování > Certifikáty a klíče.

PGP Setup

Uživatelé, kteří PGP ještě neměli šanci používat, si mohou vytvořit nové klíče přes tlačítko „Vytvořit PGP certifikát“. Vyberte e-mailovou adresu, zadejte jméno, heslo a klikněte na tlačítko „OK“ což vygeneruje novou sadu klíčů.

Pokud už vlastní klíče máte, stačí je importovat přes tlačítko „Přidat certifikát/klíč“.

PGP Setup

Rozeslání klíčů

Dále budete chtít rozeslat svůj Veřejný klíč lidem, se kterými si plánujete posílat zprávy. Nejjednodušší je přes dvojklik na daný certifikát v sekci „Moje certifikáty/klíče“ otevřít okno detailu certifikátu a kliknout na „Odeslat“. Příjemce této zprávy si bude moci jednoduše importovat přiložený klíč v eM Clientu do uložiště ostatních klíčů.

Je důležité potvrdit pravost tohoto klíče i přes jinou formu komunikace než je email, např. přes telefon. Můžete si jednoduše zavolat a porovnat Fingerprint kód odchozího a příchozího klíče. Ten je také k dispozici v detailech klíče.

PGP Setup

Posílání šifrovaných e-mailů

Poté, co si vyměníte klíče se svými kontakty, můžete začít posílat podepsané a/nebo šifrované emaily. Při psaní nové zprávy pak uvidíte v nástrojové liště tlačítka pro šifrování (ikonka se zámkem) a digitální podpis (ikonka s pečetí).

Jakmile uživatel zadá šifrovanou zprávu k odeslání, eM Client automaticky vybere odpovídající kryptografickou technologii na zašifrování – S/MIME nebo PGP – podle veřejných certifikátů a klíčů příjemců.

Pokud pro dané příjemce nejsou k dispozici validní veřejné klíče, objeví se varovná hláška s touto informací předtím, než se zpráva opravdu odešle.

Pro digitální podpis se automaticky použije první detekovaný klíč, ale můžete jej vybrat i manuálně, pokud jich používáte více pro tu samou adresu.

Různé formáty PGP

V případě použití technologie PGP se můžete rozhodnout mezi formáty PGP/MIME a Inline PGP.  eM Client automaticky vybere nejvhodnější nejlepší možnost, což je ve většině případů PGP/MIME, se kterým lze šifrovat i formátování textu a přílohy.

Inline PGP je jednodušší formát, která šifruje prostý text a je lepší ji použít pokud chcete maximalizovat kompatibilitu s jinými programy. 

Automatický výběr lze změnit v Menu > Zpráva > Formát PGP.

Čtení podepsaných/šifrovaných zpráv

Čtení podepsané či šifrované zprávy je v eM Clientu velmi jednoduché. Digitální podpis se automaticky ověří, jakmile e-mail otevřete. Pro ověření podpisu je potřeba mít veřejný klíč odesílatele uložený v programu nebo v operačním systému. Pokud je podpis validní – tzn. zpráva nebyla po cestě nijak změněna – objeví se pod hlavičkou zprávy informace o tom, že „Tato zpráva byla podepsána“.

Pro čtení šifrované zprávy potřebuje program soukromý klíč uživatele, který je zabezpečen heslem. Po vložení hesla se zpráva dešifruje a načte se její obsah.

PGP detailně

Hlavní myšlenka použitá technologií PGP (stejně jako u S/MIME) je kryptografie s veřejným klíčem, také známá jako asymetrická kryptografie.

V tomto šifrovacím systému má každý uživatel dva klíče, propojené s e-mailovou adresou uživatele:

  • soukromý klíč, který je potřeba uchovávat v bezpečí a neměl by být nikdy nikomu prozrazen - používá se na digitální podepsání odchozích zpráv nebo na dešifrování příchozích zpráv;
  • veřejný klíč, který musí být rozeslán ostatním lidem, se kterými chce uživatel komunikovat. S veřejným klíčem je možné ověřit digitální podpis ve zprávě od uživatele a posílat danému uživateli šifrované zprávy.

Toto rozdělení klíčů je důležitým základem pro šifrování i podpis zpráv.

Každý PGP klíč obsahuje jedinečný „otisk prstu“ (Fingerprint), který tvoří krátká posloupnost písmen a číslic. Když posíláte veřejný klíč skrze nezajištěný komunikační kanál, což je v zásadě i e-mail, je velmi důležité ověřit jeho pravost – ujistit se, že klíč nebyl po cestě pozměněn, což by ohrozilo bezpečnost budoucí komunikace. Chcete-li ověřit pravost klíče, Fingerprint na straně odesílatele a na straně příjemce by měly být porovnány odlišným komunikačním kanálem, například hovorem přes telefon.

PGP lze pro email použít dvěma způsoby:

  • PGP/MIME je standard, který povoluje šifrování a podpis celé zprávy, včetně příloh, formátovaného textu a vložených obrázků.
  • Inline PGP je jednodušší mechanismus, který šifruje pouze prostý text, ale ne přílohy.

Pro maximální kompatibilitu eM Client podporuje příjem i odesílání zpráv oběma způsoby.

Našim dlouhodobým cílem je poskytnout vám možnost bezpečné komunikace v digitální éře. Nyní máte k dispozici veškeré informace i prostředky k ochraně vašich e-mailů.


Neznáte eM Client? Vyzkoušejte si ho! Je to zdarma a bez závazků.

Nestačí Vám verze zdarma? Kupte si eM Client PRO:

  • neomezené množství e-mailových účtů
  • neomezené využití pro komerční účely
  • profesionální VIP podporu
  • překládání e-mailů do 25 světových jazyků a další užitečné funkce.

A mrkněte na náš YouTube, jsou tam instruktážní videa.