Szyfrowanie Poczty Email i Podpis Cyfrowy

Szyfrowanie wiadomości e-mail polega na zaszyfrowaniu jej zawartości w celu ochrony potencjalnie poufnych informacji przed odczytaniem przez osoby inne niż zamierzeni odbiorcy.

Nawet jeśli korzystasz z bezpiecznej sieci, Twoje wiadomości, w tym dane logowania mogą zostać przechwycone przez innych użytkowników. Szyfrowanie sprawia, że treść Twoich wiadomości e-mail jest nieczytelna dla nikogo poza odbiorcą, więc nawet jeśli ktoś przechwyci Twoje wiadomości, nie będzie mógł uzyskać do nich dostępu.

Podpis cyfrowy to proces gwarantujący, że zawartość wiadomości nie została zmieniona w trakcie przesyłania. Jest to kod cyfrowy, który jest dołączany do wiadomości w celu weryfikacji jej zawartości i tożsamości nadawcy.

Główną metodą używaną do szyfrowania wiadomości e-mail i podpisów cyfrowych jest kryptografia klucza publicznego, znana również jako kryptografia asymetryczna. Zarówno protokół S/MIME, jak i PGP wykorzystują tę metodę. eMClient obsługuje obydwa wspomniane protokoły.

W tym systemie szyfrowania każdy użytkownik otrzymuje dwa klucze, które są powiązane za pomocą adresu e-mail użytkownika:

1. Klucz prywatny – powinien być tajny i nikomu nie ujawniany. Służy do cyfrowego podpisywania wiadomości wychodzących lub odszyfrowywania wiadomości przychodzących.
2. Klucz publiczny – jest dystrybuowany do innych użytkowników. Klucz publiczny jest używany do walidacji podpisu cyfrowego przychodzących wiadomości lub do wysyłania zaszyfrowanych wiadomości do innych użytkowników.

To zróżnicowanie kluczy stanowi podstawę szyfrowania i podpisywania wiadomości.

Kiedy i dlaczego należy stosować szyfrowanie poczty e-mail

Używaj szyfrowania zawsze wtedy, kiedy chcesz mieć pewność, że nikt bez dostępu do Twojego klucza prywatnego (i hasła do niego) nie przeczyta Twoich wiadomości, również na Twoim własnym komputerze. Dotyczy to również dostawców skrzynek pocztowych, ponieważ zaszyfrowana wiadomość jest zabezpieczona podczas całej podróży.

Dlaczego warto używać podpisów cyfrowych w wiadomościach e-mail

Cyfrowe podpisy e-mail dają odbiorcom e-maili pewność, że otrzymane wiadomości zostały wysłane od właściwego nadawcy i nie zostały po drodze zmodyfikowane zmienione. Cyfrowe podpisy weryfikują tożsamość stron komunikacji, ale NIE szyfrują wiadomości e-mail.

Co to jest PGP?

PGP jest jedną z dostępnych metod kryptograficznych, które można wykorzystać do szyfrowania i podpisów cyfrowych e-maili. Skrót ten oznacza „Pretty Good Privacy” i został wynaleziony już w 1991 roku. Pomimo tego, że jest powiązany głównie z komunikacją e-mailową, PGP można stosować do dowolnych tekstów lub plików.

PGP wykorzystuje kryptografię asymetryczną, dlatego zawiera dwa klucze – klucz prywatny używany do podpisów cyfrowych i odszyfrowywania przychodzących wiadomości oraz klucz publiczny używany do szyfrowania i weryfikacji podpisów cyfrowych.

Każdy klucz PGP ma unikalną sygnaturę składającą się z krótkiego ciągu cyfr i liter. Ta funkcja pozwala użytkownikom na łatwą weryfikację kluczy wysyłanych przez niezabezpieczone kanały – takie jak sama poczta e-mail – i upewnienie się, że klucze nie zostały zmienione w drodze.

Sygnatury kluczy nadawcy i odbiorcy należy porównać za pomocą trzeciego kanału, np. rozmowy telefonicznej.

Istnieją dwa sposoby wykorzystania kluczy PGP w wiadomościach e-mail:

1. PGP/MIME, standard PGP umożliwiający szyfrowanie i podpisywanie całej wiadomości, łącznie z tekstem sformatowanym oraz wstawionymi obrazkami lub załącznikami, lub
2. Inline PGP, prostszy standard szyfrujący wyłącznie zwykły tekst, bez załączników.

Aby zapewnić maksymalną kompatybilność, eMClient obsługuje obydwa standardy PGP przy wysyłaniu i odbieraniu wiadomości.

Jak skonfigurować szyfrowanie PGP w aplikacji eMClient?

Dzięki eMClient możesz łatwo skonfigurować szyfrowanie dla dowolnego konta, niezależnie od tego, czy masz już gotowe klucze do zaimportowania, czy chcesz utworzyć nową parę kluczy PGP.

Skonfiguruj szyfrowanie

W pierwszym kroku możesz zdecydować, czy chcesz utworzyć nową parę kluczy, zaimportować istniejący klucz ze starej aplikacji, czy kontynuować bez szyfrowania.

Możesz utworzyć nową parę kluczy lub zaimportować ją w dowolnym momencie w menu eMClient > Preferencje > Podpisywanie i szyfrowanie > Certyfikaty i klucze.

Utwórz nową parę kluczy PGP

Aby utworzyć parę kluczy, musisz przypisać jej hasło.

PGP używa hasła do szyfrowania Twojego klucza prywatnego, więc nikt poza Tobą nie może go używać. Hasło jest potrzebne do odszyfrowania wiadomości przychodzących lub cyfrowego podpisania wiadomości wychodzących.

Możesz również określić rozmiar klucza dla swojej pary kluczy. Rozmiar klucza to jego długość w algorytmie kryptograficznym. Większy klucz będzie bezpieczniejszy, ale zarówno jego utworzenie, jak i szyfrowanie lub odszyfrowywanie wiadomości zajmie trochę więcej czasu.

Zapisz swój klucz prywatny

W tym kroku możesz zapisać swój klucz prywatny w bezpiecznym miejscu.

Wszystkie zaszyfrowane wiadomości, które otrzymasz po rozpoczęciu korzystania z PGP, mogą zostać odszyfrowane tylko za pomocą klucza prywatnego i hasła. Jeśli zgubisz klucz prywatny, nie będziesz w stanie odszyfrować wiadomości i ponownie ich przeczytać.

Dotyczy to również zaszyfrowanych wiadomości wysyłanych za pośrednictwem eMClient, ponieważ aplikacja szyfruje kopię wiadomości w folderze Wysłane przy użyciu Twojego klucza publicznego.

Para kluczy zostanie zapisana do pliku ASC, który następnie należy zachować w bezpiecznym miejscu. Możesz zapisać go na swoim urządzeniu, ale na wypadek utraty lub uszkodzenia urządzenia warto również wykonać kopię zapasową na zewnętrznym nośniku – możesz użyć zabezpieczonej chmury, zewnętrznego dysku USB lub innego urządzenia, aby mieć pewność, że w każdej chwili będziesz mógł go odzyskać.

Jeśli nie zapisałeś klucza teraz, możesz to zrobić później, w menu eMCLient > Preferencje > Podpisywanie i szyfrowanie > Certyfikaty i klucze.

Udostępnij swój klucz publiczny

Jak zaszyfrować moją wiadomość? Aby zaszyfrować wychodzącą wiadomość e-mail, potrzebujesz klucza publicznego osoby, do której wysyłasz wiadomość. Więc jeśli chcesz otrzymywać zaszyfrowane wiadomości, musisz rozpowszechnić swój klucz publiczny.

Możesz samodzielnie udostępnić ten klucz, wysyłając go lub przekazując osobiście swoim znajomym, albo skorzystać z naszego publicznego katalogu kluczy – eM Keybook.

Po przesłaniu klucza publicznego eM Keybook udostępni go użytkownikom, którzy chcą wysłać Ci zaszyfrowaną wiadomość, a także automatycznie znajdzie klucze publiczne kontaktów, do których piszesz, gdy wybierzesz szyfrowanie wiadomości.

Czym jest eM Keybook?

eM Keybook to katalog kluczy publicznych zarządzany przez firmę eMClient. To usługa online, do której możesz przesyłać swoje klucze publiczne oraz zarządzać nimi, dzięki czemu każdy może wysyłać Ci zaszyfrowane wiadomości, a Ty możesz łatwo uzyskać klucze publiczne odbiorców, z którymi chcesz korespondować za pośrednictwem szyfrowanych wiadomości.

Zauważyliśmy, że pomimo powszechnej dostępności szyfrowania PGP w eMClient, skorzystała z niego tylko niewielka część użytkowników. Najczęściej było to spowodowane trudnościami w udostępnianiu kluczy — zarówno nadawca, jak i odbiorca musieli mieć własne pary kluczy PGP oraz klucz publiczny drugiej strony. Uzyskanie ich wszystkich dla każdego kontaktu było uciążliwe.

Dlatego, aby przyspieszyć i zwiększyć dostępność rozpowszechniania kluczy publicznych, tak aby każdy, kto chce wysyłać i odbierać zaszyfrowane wiadomości, mógł to łatwo zrobić, powstał eM Keybook.

Usługa eM Keybook przechowuje klucze publiczne i umożliwia ich wymianę między wszystkimi użytkownikami eMClient. Jeśli kontakt, do którego piszesz nową wiadomość, ma klucz publiczny w katalogu eM Keybook, eMClient automatycznie go pobierze i zastosuje, gdy włączysz szyfrowanie wiadomości.

Możesz przesłać klucz publiczny podczas tworzenia pary kluczy lub w dowolnym innym momencie za pośrednictwem menu eMClient > Preferencje > Podpisy i szyfrowanie > Certyfikaty i klucze. W oknie zarządzania certyfikatami/parami kluczy możesz kliknąć prawym przyciskiem myszy na wybrany klucz, a następnie wybrać opcję Wyślij do ->Prześlij do eM Keybook, aby udostępnić swój klucz publiczny wszystkim użytkownikom eMClient.

Możesz również usunąć swoje klucze w dowolnym momencie za pośrednictwem menu eMClient > Preferencje > Podpisy i szyfrowanie > Certyfikaty i klucze – wystarczy kliknąć prawym przyciskiem myszy na wybrany klucz, a następnie wybrać Usuń z -> Usuń z eM Keybook. Za każdym razem, gdy dodajesz lub usuwasz klucz z usługi eM Keybook otrzymasz wiadomość email z prośbą o potwierdzenie operacji.

Uwaga! eM Keybook nie zapisuje ani nie ma dostępu do żadnych Twoich kluczy prywatnych ani haseł, nie daje nikomu dostępu do Twoich zaszyfrowanych wiadomości ani nie zapisuje ich na swoich serwerach.

eM Keybook nie jest urzędem certyfikacji i nie wydaje nowych certyfikatów szyfrowania wiadomości e-mail ani certyfikatów podpisu cyfrowego wiadomości e-mail.

Dystrybucja kluczy

Po skonfigurowaniu szyfrowania należy rozpowszechnić klucz publiczny wśród osób, z którymi planujesz wymieniać zabezpieczone wiadomości.

Mój znajomy i ja używamy eMClient z eM Keybook

To najprostsza konfiguracja – jeśli oboje przesłaliście swoje klucze do eM Keybook, automatycznie pojawi się opcja pobrania klucza publicznego i jego użycia po wpisaniu adresu znajomego w oknie nowej wiadomości i kliknięciu przycisku „Wyślij”.

Mój znajomy używa starszej wersji eMClient lub innego programu pocztowego

W takim przypadku możesz łatwo wysłać swój klucz za pośrednictwem menu eMClient > Preferencje > Podpisy i szyfrowanie > Certyfikaty i klucze. Kliknij dwukrotnie certyfikat, aby otworzyć jego szczegóły, a następnie wybierz „Wyślij”, aby rozesłać klucze do wybranych odbiorców. Odbiorcy otrzymają wiadomość z dołączonym kluczem, który mogą łatwo zaimportować do magazynu kluczy PGP klienta eM lub dowolnej innej aplikacji.

Wysyłanie zaszyfrowanych wiadomości e-mail

Po wymianie kluczy PGP z kontaktami możesz kontynuować wysyłanie podpisanych i/lub zaszyfrowanych wiadomości e-mail. Ikony szyfrowania (kłódka) i podpisu cyfrowego (pieczątka) powinny pojawić się na pasku narzędzi nowego edytora wiadomości w eMClient.

Gdy podejmiesz decyzję o wysłaniu zaszyfrowanej wiadomości, eMClient automatycznie wybierze odpowiednią technologię szyfrowania – S/MIME lub PGP – na podstawie publicznych certyfikatów i kluczy odbiorców.

Jeżeli dla wybranych odbiorców nie są dostępne żadne prawidłowe klucze publiczne, przed wysłaniem wiadomości pojawi się powiadomienie ostrzegawcze.

Pierwszy wykryty klucz Do Twojego podpisu cyfrowego zostanie użyty pierwszy wykryty klucz, ale istnieje równieś możliwość wybrania klucza ręcznie, w przypadku korzystania z większej ich liczby dla wybranego adresu email.

Różne formaty kluczy PGP dla szyfrowania wiadomości

Korzystając z technologii PGP możesz zdecydować się na format PGP/MIME lub Inline PGP.

eMClient automatycznie wybiera najodpowiedniejszą opcję, która umożliwia szyfrowanie formatowania tekstu i załączników. Najczęściej jest to PGP/MIME.

Dla porównania, Inline PGP to prostszy format, który szyfruje tylko zwykły tekst i jest preferowanym wyborem, jeśli zależy Ci na maksymalnej kompatybilności z innymi aplikacjami.

Automatyczny wybór ustawień formatu PGP można zmienić w menu eMcClient > Podpisywanie i szyfrowanie > Podstawowe > Format PGP.

Odczytywanie zaszyfrowanych/podpisanych wiadomości

Otwieranie i odczytywanie podpisanej i/lub zaszyfrowanej wiadomości w eMClient jest bardzo proste. Podpis cyfrowy jest automatycznie weryfikowany po otwarciu wiadomości e-mail. Aby włączyć weryfikację podpisu, musisz mieć zapisany klucz publiczny nadawcy w eMClient lub w systemie operacyjnym. Dopóki podpis jest ważny, a wiadomość nie została naruszona, pod nagłówkiem wiadomości pojawi się powiadomienie z informacją „Ta wiadomość została podpisana”.

Aby odczytać zaszyfrowaną wiadomość, eMClient wymaga Twojego prywatnego klucza PGP chronionego hasłem. Po wpisaniu hasła wiadomość zostaje odszyfrowana i możesz przeczytać jej treść.