Jak nastavit digitální podpis a šifrování emailu

Jak se podepisovat pod emaily nebo je posílat zašifrované pomocí zabezpečeného podpisu.

K čemu podpis?

Problémem emailu, je že rozpoznat, jestli byl odeslán skutečně od toho, za koho se vydává, je poměrně problém. Poslat email z adresy, která vám nepatří, můžete totiž velmi jednoduše, například pomocí tohoto webu. Samozřejmě přijímat odpovědi na tuto adresu pak už nelze, ale i tak je asi jasné, že aby nedocházelo ke zneužívání, měl by existovat nějaký způsob, jak prokázat, že jste to skutečně vy, kdo mail posíláte. A právě takovýmto ověřením je přikládat ke každému emailu vlastní digitální podpis (signaturu), kterou máte jen vy a nikdo jiný, čímž prokážete, že email pochází skutečně od vás. Proto například emaily od bank s výpisy jsou posílány výhradně takto podepsány, aby bylo na první pohled zřejmé, že kdykoliv vám dorazí mail z banky nepodepsaný, jedná se o podvrh. Druhou možností, je využít tento certifikát k zakódování zprávy, která se dá rozšifrovat pouze za pomoci

Kde získat vlastní podpis

Většina certifikačních autorit vám podpis vytvoří, ale chce za to něco zaplatit. My vám však poradíme, jak dosáhnout téhož zcela zadarmo (pro úspěšné vygenerování je potřeba použít prohlížeč Internet Explorer nebo Mozilla Firefox):

1. Navštivte stránku http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html
2. Na této stránce klepněte na tlačítko Get it free now
3. Vyplňte údaje o sobě: jméno, příjmení, emailovou adresu, vyberte zemi ze seznamu (tedy Czech Republic) a heslo pro cerfifikát
4. Na závěr odsouhlaste podmínky kliknutím na Agree & Continue
5. Za chvíli na svůj email obdržíte zprávu s předmětem Your cerficate is ready for collection. V této zprávě klepněte na odkaz pod tlačítkem Click & Install Comodo Email Certificate
6. Otevře se prohlížeč a za chvíli se zobrazí zpráva: Váš osobní certifikát byl nainstalován. Přesto vám doporučujeme uchovat kopii tohoto certifikátu.
7. Nyní je potřeba certifikát exportovat. Ve firefoxu jděte v menu Nástroje > Možnosti > Rozšířené > Certifikáty, v Internet Exploreru Nástroje > Možnosti internetu > Obsah > Certifikáty
8. Zálohujte a uložte certifikát na disk na místo, kde ho najdete.

Podepisujeme email

Ve chvíli, když vlastní podpis máme, by asi nebylo od věci také ho použít a přidávat ho k emailům. U každého emailového klienta se nastavení provádí trochu jinak, my zde naznačíme postup pro Microsoft Outlook (verze 2007):

1. Spusťte Outlook a v menu vyberte Nástroje > Centrum zabezpečení
2. Přepněte se na záložku Zabezpečení emailu
3. Vyberte Importovat/Exportovat a vložte soubor s certifikátem
4. Potvrďte ok. Od této chvíle si u každého emailu můžete vybrat, jestli ho chcete poslat podepsaný nebo nepodepsaný, případně všechny zprávy posílat s podpisem.