WSTĘP - Microsoft Office Outlook 2007 PL. Wykorzystanie certyfikatów niekwalifikowanych w oprog

Microsoft Office Outlook 2007 to program, który słuŜy do obsługi poczty elektronicznej. UmoŜliwia elektroniczne podpisywanie oraz szyfrowanie wysyłanych wiadomości dzięki wykorzystaniu certyfikatów w standardzie X.509 v.3, zapewniając wysoki poziom bezpieczeństwa przesyłanych danych.

Microsoft Office Outlook 2007 nie jest dostarczany wraz z systemem operacyjnym Microsoft Windows.

Do jego instalacji konieczny jest pakiet biurowy Microsoft Office 2007, w którego skład wchodzi opisywany program. Niektóre funkcje programu opierają się jednak na rozwiązaniach systemowych.

NaleŜy zatem wiedzieć, Ŝe część rozwiązań programu opisanych w niniejszej instrukcji wynika po prostu z cech systemu operacyjnego, a nie programu Microsoft Office Outlook 2007. Dotyczy to np.

magazynu certyfikatów osobistych. Biorąc jednak pod uwagę fakt, Ŝe mechanizmy te równieŜ są wykorzystywane w opisywanym oprogramowaniu i bez nich jego działanie nie byłoby moŜliwe, opisano je jako funkcje programu pocztowego Microsoft Office Outlook 2007.

Niniejsza instrukcja opisuje jak wykorzystywać certyfikaty niekwalifikowane w oprogramowaniu Microsoft Office Outlook 2007 i zakłada, Ŝe uŜytkownik programu Microsoft Office Outlook 2007 ma własny certyfikat wraz z kluczem prywatnym (w instrukcji nazywany równieŜ certyfikatem osobistym).

2. Konfiguracja skrzynki pocztowej w celu uŜycia własnego certyfikatu

Do korzystania z moŜliwości elektronicznego podpisywania wysyłanych wiadomości oraz odbierania i wysyłania zaszyfrowanej korespondencji elektronicznej, konieczne jest posiadanie własnego certyfikatu oraz odpowiednio skonfigurowanego konta pocztowego, przypisanego do tego certyfikatu.

JeŜeli juŜ posiadamy własny certyfikat, trzeba przystąpić do skonfigurowania konta pocztowego. W tym celu naleŜy wybrać w menu programu Outlook 2007 pozycję Narzędzia, a następnie Opcje.

Rysunek 1: Menu Narzędzia -> Centrum zaufania, MS Outlook 2007

W nowo otwartym oknie „Centrum zaufania” wybieramy zakładkę Zabezpieczenia poczty e-mail.

Rysunek 2: Okno Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór ustawień

W części okna „Zaszyfrowana wiadomość e-mail” wybieramy Ustawienia. Pojawi się okno „Zmienianie ustawienia zabezpieczeń”.

Wpisujemy własną nazwę w polu Nazwa ustawień zabezpieczeń, a następnie zaznaczamy opcję Domyślne ustawienie zabezpieczeń dla tego formatu wiadomości kryptograficznej oraz opcję Domyślne ustawienie zabezpieczeń dla wszystkich wiadomości kryptograficznych. W części okna

„Certyfikaty i algorytmy” wybieramy certyfikat, który będzie uŜywany do elektronicznego podpisywania wysyłanych wiadomości. Naciskamy przycisk Wybierz znajdujący się po prawej stronie pola Certyfikat podpisujący. Potem w oknie „Wybieranie certyfikatu” zaznaczamy certyfikat.

Rysunek 4: Wybór certyfikatu do podpisywania

Wybór potwierdzamy przyciskiem OK. Wybrany certyfikat pokaŜe się w oknie, jak na rysunku 4.

Następnie określamy Algorytm mieszania. Domyślnie wybrany jest algorytm SHA1, jednak zaawansowani uŜytkownicy mogą wybrać z listy inny algorytm.

Rysunek 5: Wybór algorytmu do podpisywania z listy rozwijalnej

Następnie naleŜy określić Certyfikat szyfrowania. Dokonujemy tego, postępując tak, jak w przypadku definiowania certyfikatu podpisywania. Naciskamy przycisk Wybierz, znajdujący się po prawej stronie pola Certyfikat szyfrowania (Rys. 4). Pojawi się okno wyboru certyfikatu.

Rysunek 6: Wybór certyfikatu do szyfrowania

Do szyfrowania moŜna uŜyć tego samego certyfikatu, który został wybrany do podpisywania, jednak naleŜy podkreślić, Ŝe dla zwiększenia bezpieczeństwa do szyfrowania powinniśmy uŜyć innego certyfikatu, niŜ do podpisywania. Zaznaczmy certyfikat, który chcemy dołączać do elektronicznie podpisanych wiadomości, co umoŜliwi innym osobom wysyłanie nam zaszyfrowanej poczty. Po zaznaczeniu certyfikatu, naciskamy OK.

Następnie powracamy do okna „Zmienianie ustawienia zabezpieczeń”. W polu Algorytm szyfrowania moŜemy wybrać odpowiedni algorytm (Rys. 7). Program domyślnie proponuje algorytm 3DES, jednak zaawansowani uŜytkownicy mogą wybrać z rozwijalnej listy inny algorytm.

Rysunek 7: Wybór algorytmu do szyfrowania z listy rozwijalnej

Potem określamy, czy program ma automatycznie wysyłać określone przez nas wcześniej certyfikaty razem z podpisanymi wiadomościami. JeŜeli chcemy, aby ta funkcja była włączona, na dole okna zaznaczamy Wyślij te certyfikaty z podpisanymi wiadomościami.

Rysunek 8: Zaznaczenie opcji wysyłania certyfikatów z podpisanymi wiadomościami

1. W celu potwierdzenia zmian, w oknie „Zmienianie ustawienia zabezpieczeń”, wciskamy przycisk OK. Konto pocztowe jest juŜ skonfigurowane w celu uŜywania własnego certyfikatu.

3. Konfiguracja w celu uŜycia protokołu LDAP

Program pocztowy Outlook 2007 umoŜliwia konfigurację konta w taki sposób, aby korzystać z protokołu LDAP. Protokół ten pozwala na dostęp do usług katalogowych, które grupowane są na serwerze w strukturze przypominającej drzewo, co znacznie ułatwia wyszukiwanie danych. Przedstawiona poniŜej konfiguracja pokazuje jednocześnie uŜycie certyfikatu niekwalifikowanego z karty.

3.1. Konfiguracja stacji roboczej

Konfiguracja niezbędnych komponentów została opisana w poniŜszym paragrafie. Na stacji roboczej naleŜy zainstalować:

1. aplikację proCertum CardManager (oprogramowanie przeznaczone do zarządzania profilami certyfikatów zainstalowanych na karcie kryptograficznej);

2. sterowniki do dostarczonych czytników USB/PCMCIA (sterowniki wymagane do prawidłowej pracy urządzeń);

3. program pocztowy Outlook 2007;

Po zalogowaniu się na profil uŜytkownika w aplikacji proCertum CardMenager, naleŜy:

a) prawidłowo zainstalować sterowniki do czytników kart kryptograficznych, b) podłączyć czytnik interfejsu USB/PCMCIA,

c) umieścić kartę w czytniku; nastąpi wtedy automatyczna rejestracja certyfikatu w magazynach Windows. W innym przypadku naleŜy dokonać ręcznej rejestracji (sposób postępowania znajduje się w dokumentacji programu proCertum CardManager).

Rysunek 9: Okno aplikacji proCertum CardManager – profil zwykły

3.2. Konfiguracja skrzynki pocztowej

W kolejnym kroku naleŜy uruchomić program MS Outlook 2007. W przypadku pierwszego uruchomienia nastąpi konfiguracja profilu programu Outlook. UŜytkownik będzie zobligowany do podania danych niezbędnych do prawidłowego połączenia z serwerem poczty. Po zalogowaniu do programu MS Outlook 2007 naleŜy skonfigurować dostęp do usługi katalogowej LDAP, pozwalającej na wyszukiwanie odbiorców wiadomości wraz z ich certyfikatami klucza publicznego (klucz publiczny jest niezbędny do zaszyfrowania wiadomości e-mail).

Opisana konfiguracja pozwala na tworzenie i wysyłanie zaszyfrowanych wiadomości e-mail do odbiorców.

W celu rozpoczęcia konfiguracji naleŜy wybrać z menu Narzędzia -> Ustawienia kont.

Rysunek 10: Menu Narzędzia -> Ustawienia kont

W nowo otwartym oknie naleŜy wybrać zakładkę KsiąŜka adresowa, a w niej Nowy.

Rysunek 11: Okno Ustawienia kont, zakładka KsiąŜki adresowe

Następnie naleŜy wybrać typ usługi katalogowej LDAP i nacisnąć Dalej.

Rysunek 12: Wybór Internetowej usługi katalogowej LDAP

W kolejnym kroku naleŜy podać adres usługi (np. adres IP usługi LDAP lub jej nazwę domenową np.

Rysunek 13: Ustawienia usługi katalogowej LDAP

Jeśli dostęp do określonego serwera jest chroniony hasłem, zaznacz pole wyboru Ten serwer wymaga logowania, a następnie wpisz nazwę uŜytkownika i hasło.

NaleŜy nacisnąć przycisk Więcej ustawień. UkaŜe się komunikat o konieczności ponownego uruchomienia programu MS Outlook po zakończonej konfiguracji.

Rysunek 14: Komunikat dotyczący konfiguracji konta e-mail

Po naciśnięciu przycisku Więcej ustawień, ukaŜe się okno, a w nim dwie zakładki.

W zakładce Połączenie moŜna ustawić nazwę połączenia, jakie będzie wyświetlane w ksiąŜce adresowej. W polu Szczegóły połączenia wpisz numer portu serwera LDAP (podany przez usługodawcę internetowego lub administratora systemu). Jeśli zajdzie taka potrzeba – moŜna uŜyć zabezpieczeń SSL.

W zakładce Wyszukiwanie moŜna dokonać zmiany ustawień serwera, a takŜe określić bazę wyszukiwania. Ustawienie limitu czasu wyszukiwania określa liczbę sekund poświęcanych przez program Outlook na przeszukiwanie katalogu LDAP w celu rozpoznania nazw w wiadomości. MoŜliwe jest równieŜ ograniczenie liczby wymienionych w ksiąŜce adresowej nazw, które są zwracane po pomyślnym wyszukaniu.

Jeśli w zakładce Wyszukiwanie w obszarze Baza wyszukiwania pole Niestandardowe nie jest wypełnione, naleŜy wpisać nazwy wyróŜniające udostępnione przez administratora.

Rysunek 15: Okno ustawień LDAP, zakładki Połączenie i Wyszukiwanie

Ustawienia naleŜy zatwierdzić przyciskiem OK. Znajdziemy się ponownie w oknie ustawień usługi katalogowej LDAP. Po wybraniu Dalej, zostaniemy poinformowani o pomyślnym skonfigurowaniu konta dla usługi LDAP. W następnym oknie naleŜy wybrać Zakończ.

W kolejnym kroku naleŜy skonfigurować zabezpieczenia poczty e-mail. W tym celu z menu Narzędzia -> Centrum Zaufania -> Zabezpieczenia poczty e-mail naleŜy wybrać Ustawienia.

Rysunek 16: Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór ustawień

W poniŜszym oknie naleŜy ustawić, który certyfikat będzie słuŜył do podpisywania (z listy wybieramy nasz certyfikat), a który do szyfrowania (wybieramy certyfikat odbiorcy).

Rysunek 17: Okno zmiany ustawień zabezpieczeń

Następnie moŜna przystąpić do wysłania wiadomości, podpisując ją certyfikatem niekwalifikowanym znajdującym się (w tym przypadku) na karcie. Wiadomość zostanie zaszyfrowana certyfikatem odbiorcy. W momencie naciśnięcia przycisku Wyślij, otworzy się okno, w którym naleŜy podać PIN do profilu zwykłego naszego certyfikatu. Po wpisaniu numeru PIN, naleŜy nacisnąć OK. Wiadomość zostanie wysłana.

Rysunek 18: Okno logowania do profilu zwykłego przy wysyłaniu wiadomości

4. Instalacja własnego certyfikatu z pliku *.pfx

Pliki z rozszerzeniem *.pfx są plikami zawierającymi kopię bezpieczeństwa naszego certyfikatu osobistego. JeŜeli posiadamy plik z rozszerzeniem *.pfx zawierający klucz prywatny, klucz publiczny oraz certyfikat, moŜemy przystąpić do jego importu. MoŜemy to zrobić na trzy sposoby.

1. Lokalizujemy plik na dysku, klikamy dwa razy lewym przyciskiem myszy na pliku. Uruchomi się

„Kreator importu certyfikatów”, w którym klikamy przycisk Dalej.

Rysunek 19: Okno główne Kreatora importu certyfikatów

Następnie wskazujemy lokalizację pliku, z którego będziemy pobierać certyfikat (program domyślnie tworzy ścieŜkę do importowanego certyfikatu).

Rysunek 20: ŚcieŜka pliku certyfikatu do importu

Naciskamy Przeglądaj; ukaŜe się okno, w którym w polu Pliki typu wybieramy Wymiana informacji osobistych (*.pfx; *.p12).

Rysunek 21: Wybór rodzaju pliku dla certyfikatu z listy rozwijalnej

Lokalizujemy plik *.pfx z certyfikatem, a następnie zaznaczamy go i zatwierdzamy wybór przyciskiem Otwórz.

Naciskamy Dalej, a następnie podajemy hasło, którym zabezpieczony jest klucz prywatny. W tym samym oknie widnieje opcja Włącz silną ochronę klucza prywatnego, której inicjacja spowoduje, Ŝe uŜytkownik będzie informowany o kaŜdym uŜyciu klucza prywatnego przez aplikację. Zaznaczenie drugiej opcji Oznacz ten klucz jako eksportowalny, umoŜliwi nam w przyszłości wykonanie kopii bezpieczeństwa kluczy. Naciskamy przycisk Dalej.

Rysunek 22: Okno wpisywania klucza do hasła prywatnego

Następnie zaznaczamy Automatycznie wybierz magazyn certyfikatów na podstawie typu certyfikatu i zatwierdzamy wybór przyciskiem Dalej.

Rysunek 23: Automatyczny wybór magazynu certyfikatów z okna Kreatora importu certyfikatów

MoŜna równieŜ wybrać samodzielnie magazyn, do którego zostanie przypisany importowany certyfikat.

W tym celu naleŜy zaznaczyć Umieść wszystkie certyfikaty w następującym magazynie i wybrać Przeglądaj.

Rysunek 24: Ręczny Wybór magazynu certyfikatów z okna Kreatora importu certyfikatów

Następnie wybieramy magazyn Osobisty i potwierdzamy wybór przyciskiem OK.

Rysunek 25: Okno wyboru magazynu certyfikatów

Po wciśnięciu Dalej ukaŜe się okno z wcześniej określonymi przez nas danymi związanymi z importem certyfikatu. Dane te moŜna na tym etapie ponownie zweryfikować. Operację kończymy wciskając Zakończ (Rys. 16).

Rysunek 26: Weryfikacja ustawień przed zakończeniem pracy Kreatora importu certyfikatów

Poprawne zainstalowanie certyfikatu będzie potwierdzone następującym komunikatem:

Rysunek 27: Komunikat potwierdzający prawidłowe zainstalowania certyfikatu

Certyfikat osobisty jest juŜ zainstalowany w programie Microsoft Office Outlook 2007.

2. Zaimportować certyfikat osobisty z pliku z rozszerzeniem *.pfx moŜemy takŜe korzystając z menu programu Outlook 2007. W tym celu naleŜy wybrać z menu pozycję Narzędzia, a następnie Centrum zaufania.

Rysunek 28: Menu Narzędzia -> Opcje, programu pocztowego Microsoft Outlook 2007

W nowo otwartym oknie „Opcje” wybieramy zakładkę Zabezpieczenia poczty e-mail z drzewa po lewej stronie.

Rysunek 29: Okno Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór przycisku Importu/Eksportuj

Następnie wciskamy przycisk Importuj/Eksportuj, który znajduje się w dolnej części okna. UkaŜe się nowe okno „Import/eksport identyfikatora cyfrowego”.

Rysunek 30: Okno wyboru certyfikatu do importu/eksportu

Certyfikat osobisty będzie importowany, gdy zaznaczone jest pole Importuj istniejący identyfikator cyfrowy z pliku. JeŜeli tak jest, uaktywnione są pola związane z importem certyfikatu z pliku. Pierwsze pole Plik importu wypełniamy poprzez kliknięcie przycisku Przeglądaj, a następnie w nowo otwartym oknie „Zlokalizuj profil zabezpieczeń” wyszukujemy plik z certyfikatem, który zaznaczamy.

Rysunek 31: Wybór certyfikatu osobistego z listy

Przyciskamy Otwórz, po czym ponownie znajdziemy się w oknie „Import/eksport identyfikatora cyfrowego”. W polu Plik importu będzie juŜ wpisana ścieŜka dostępu do pliku z certyfikatem (Rys. 20).

Potem wypełniamy pole Hasło. Wpisujemy hasło, które zabezpiecza klucz prywatny w certyfikacie.

Następnie wypełniamy pole Nazwa identyfikatora cyfrowego. Wybór zatwierdzamy przyciskiem OK.

UkaŜe się okno powiadamiające o tym, Ŝe program tworzy element chroniony (Rys. 22).

Jeśli po naciśnięciu OK (Rys.20 ), otrzymamy wiadomość: „ Wystąpił błąd przy próbie importu informacji o zabezpieczeniach”, oznaczać to będzie iŜ wprowadziliśmy nieprawidłowe hasło.

Rysunek 32: Informacja o tworzeniu elementu chronionego

Wciskamy przycisk OK. Certyfikat osobisty jest juŜ zainstalowany w programie MS Outlook 2007.

3. Trzecią metodą instalacji własnego certyfikatu z pliku *.pfx jest uruchomienie „Kreatora importu certyfikatów” z Panelu Sterowania w systemie operacyjnym Windows. W tym celu z menu Start wybieramy Ustawienia, a następnie Panel Sterowania.

Rysunek 33: Przejście do panelu sterowania w celu wyboru opcji internetowych UkaŜe się okno „Panel sterowania”.

Wybieramy Opcje Internetowe. W nowo otwartym oknie wybieramy zakładkę Zawartość.

Rysunek 35: Zakładka „Zawartość” w Opcjach Internetowych panelu sterowania

Naciskamy przycisk Certyfikaty; pojawi się okno „Certyfikaty”, wybieramy Importuj. Teraz postępujemy tak, jak w punkcie 1 od momentu pojawienia się „Kreatora importu certyfikatów”.

5. Instalacja własnego certyfikatu z karty

W celu zainstalowania certyfikatu z karty, naleŜy pobrać oprogramowanie o nazwie proCertum CardManager, do zarządzania kartą kryptograficzną. Oprogramowanie to dostępne jest na stronie http://www.unizeto.pl/unizeto/unizeto,pz_pliki_do_pobrania.xml. Po zainstalowaniu oprogramowania, moŜna przystąpić do importu certyfikatu z karty.

Aby zainstalować certyfikat z karty, naleŜy:

a. podłączyć czytnik kart do komputera, b. włoŜyć kartę do czytnika,

c. uruchomić aplikację proCertum CardManager.

Aby program wykrył czytnik, zaleca się postępowanie według powyŜszej kolejności. Automatycznie zostanie odnaleziony rodzaj czytnika:

Rysunek 36: Główne okno aplikacji ProCertum CardManager

Po naciśnięciu przycisku Czytaj kartę, ukaŜe się okno z informacją o karcie i zakładki do wyboru profilu.

NaleŜy wybrać zakładkę Profil zwykły.

Rysunek 37: Okno wyboru profilu UkaŜe się poniŜsze okno:

Rysunek 38: Okno profilu zwykłego z widocznym certyfikatem

W tym momencie moŜna zainstalować certyfikat z karty w Programie MS Outlook 2007.

Aby tego dokonać, w oknie „Profil Zwykły” programu CardManager, naleŜy nacisnąć Rejestruj Certyfikaty. Po chwili, ukaŜe się informacja:

Rysunek 39: Komunikat poprawnej rejestracji certyfikatów

Aby sprawdzić czy certyfikat zainstalowany został pomyślnie, naleŜy otworzyć okno przeglądarki Internet Explorer, wybrać z menu Narzędzia Opcje Internetowe Zawartość, a następnie nacisnąć przycisk Certyfikaty. W odpowiedniej zakładce (magazynie) na liście, wyświetli się zaimportowany certyfikat.

Rysunek 40: Okno zainstalowanych certyfikatów programu Outlook Express

Program pocztowy MS Office Outlook jak i przeglądarka Internet Explorer mają wspólny magazyn (katalog) certyfikatów. Wynika z tego pewna zaleŜność.

Przy instalacji certyfikatu z karty (lub z pliku) w programie pocztowym MS Office Outlook certyfikat jest automatycznie instalowany w przeglądarce MS Internet Explorer. Podobnie jest w sytuacji odwrotnej: instalacja certyfikatu z karty (lub z pliku) w przeglądarce MS Internet Explorer, instaluje jednocześnie certyfikat w programie pocztowym MS Office Outlook .

6. Instalacja certyfikatów innych osób

JeŜeli chcemy zainstalować certyfikaty innych osób, po to, aby móc weryfikować ich podpisy elektroniczne lub szyfrować wysyłane do nich wiadomości, naleŜy zaimportować certyfikaty tych osób do programu MS Outlook 2007. MoŜemy to zrobić na kilka sposobów.

1. Kiedy odbierzemy przesyłkę podpisaną elektronicznie z załączonym certyfikatem nadawcy, moŜemy zainstalować dołączony certyfikat poprzez dodanie nadawcy do ksiąŜki adresowej programu Outlook 2007

UWAGA! Program Microsoft Office Outlook 2007 do przechowywania certyfikatów innych osób wykorzystuje własną ksiąŜkę adresową, a nie ksiąŜkę adresową systemu Windows, którą standardowo wykorzystuje drugi program pocztowy, Microsoft Outlook Express.

W oknie otrzymanej wiadomości klikamy prawym przyciskiem myszy na pole Od:, a następnie w otwartym menu kontekstowym wybieramy pozycję Dodaj do kontaktów programu Outlook.

Rysunek 41: Dodanie kontaktu do ksiąŜki adresowej

UkaŜe się okno „Kontakt”, w którym wybieramy zakładkę Certyfikaty. W polu Certyfikaty (identyfikatory cyfrowe) będzie znajdował się certyfikat nadawcy.

Rysunek 42: Pomyślnie zainstalowany certyfikat innej osoby w kontaktach

MoŜemy zapoznać się ze szczegółami certyfikatu nadawcy naciskając przycisk koperty z pieczęcią znajdujący się w polu Pokazywanie, u góry okna Kontakt (Rys. 32). Przejdziemy wtedy do zakładki Certyfikaty (Identyfikatory cyfrowe).

Rysunek 43: Pomyślnie zainstalowany certyfikat innej osoby w kontaktach

Po wciśnięciu przycisku Właściwości, ukaŜe się okno ze szczegółami na temat certyfikatu.

Rysunek 44: Okno właściwości certyfikatu innej osoby

Aby zamknąć okno „Właściwości certyfikatu” naciskamy OK. Ponownie znajdziemy się w oknie

„Kontakt” (Rys. 33), w którym wciskamy przycisk , znajdujący się w prawym górnym rogu okna.

Pojawi się pytanie, czy chcemy zapisać zmiany. Naciskamy OK.

Rysunek 45: Informacja o zapisaniu zmian

W przypadku, gdy nadawca znajduje się juŜ na naszej liście „Kontaktów”, program powiadomi nas o tym automatycznie, wyświetlając poniŜszy komunikat:

Rysunek 46: Komunikat zduplikowanych kontaktów

Zaznaczamy opcję Aktualizuj nowe informacje z tego kontaktu w kontakcie istniejącym. śeby zatwierdzić wybór, wybieramy Aktualizuj. Certyfikat nadawcy jest juŜ zainstalowany.

2. Innym sposobem na importowanie certyfikatu innej osoby do programu pocztowego Outlook 2007 jest pobranie jej certyfikatu ze strony internetowej Powszechnego Centrum Certyfikacji — CERTUM http://www.certum.pl/services/search.html i stosowanie się do dalszych wskazówek.

Rysunek 47: Wyszukiwanie certyfikatów na stronie Certum

Certyfikat danej osoby wyszukujemy według jej adresu e-mail, nazwy podmiotu (imienia i nazwiska) lub numeru seryjnego certyfikatu. Klikamy Szukaj, a następnie z listy wyszukanych certyfikatów (w przypadku, gdy osoba ma ich kilka) wybieramy certyfikat, który chcemy zainstalować. NaleŜy wybrać certyfikat, który posiada status WaŜny.

Rysunek 48: Szczegółowe informacje o znalezionych certyfikatach

Przyciskamy Zapisz binarnie wybrany przez nas certyfikat. UkaŜe się okno, które umoŜliwi zapis certyfikatu na dysku. W przeglądarce internetowej Microsoft Internet Explorer będzie to poniŜsze okno:

Rysunek 49: OstrzeŜenie przed pobraniem pliku

NaleŜy wybrać przycisk Zapisz, co spowoduje wyświetlenie nowego okna. UmoŜliwi ono zmianę nazwy pliku z certyfikatem oraz wybór lokalizacji, na której zostanie on zapisany.

Rysunek 50: Okno zapisywania pliku

Wybór zatwierdzamy przyciskiem Zapisz. Plik z certyfikatem zostanie zapisany we wcześniej podanym folderze. Następnie dokonujemy instalacji certyfikatu według punktu 3.

UWAGA! Opisana wyŜej metoda pobierania certyfikatów dotyczy certyfikatów wydawanych przez CERTUM — Powszechne Centrum Certyfikacji. Pobieranie certyfikatów innych wystawców moŜe przebiegać inaczej.

3. JeŜeli posiadamy certyfikat innej osoby zapisany w pliku, moŜemy importować go uŜywając ksiąŜki adresowej programu Outlook 2007. W tym celu z menu wybieramy Narzędzia, a następnie KsiąŜka adresowa.

Rysunek 51: Menu Narzędzia -> KsiąŜka adresowa

UkaŜe się okno „KsiąŜka adresowa”, w którym z menu wybieramy Plik, a następnie Nowa pozycja.

Wyświetlone zostanie okno „Nowa pozycja”, gdzie zaznaczamy z listy Nowy kontakt i zatwierdzamy OK.

Rysunek 52: Dodawanie nowej pozycji do ksiąŜki adresowej

UkaŜe się okno „Kontakt”. W zakładce „Ogólne” wpisujemy informacje o osobie, której certyfikat będzie importowany.

Rysunek 53: Szczegóły nowo dodanego kontaktu, zakładka Ogólne

Wciskamy przycisk koperty z pieczęcią znajdujący się w polu Pokazywanie. UkaŜe się zakładka Certyfikaty. Następnie wybieramy przycisk Importuj.

Rysunek 54: Import certyfikatu nowo dodanego kontaktu

W nowo otwartym oknie „Lokalizuj certyfikat” wyszukujemy plik z certyfikatem, zaznaczamy go, a następnie naciskamy Otwórz.

Rysunek 55: Wybór certyfikatu innej osoby z listy

Powracamy automatycznie do zakładki Certyfikaty. Zaimportowany certyfikat zostanie umieszczony w polu Certyfikaty (identyfikatory cyfrowe). Aby zamknąć okno wciskamy krzyŜyk , znajdujący się w górnym prawym rogu okna.

JeŜeli pojawi się okno z informacją „Ten certyfikat jest juŜ w kontakcie; anulowano importowanie certyfikatu”, wciskamy OK.

Rysunek 56: Komunikat zduplikowanych kontaktów

7. Usuwanie własnego certyfikatu

śeby usunąć własny certyfikat, naleŜy skorzystać z opcji internetowych systemu operacyjnego Windows. Z menu Start wybieramy Ustawienia, a następnie Panel Sterowania.

Rysunek 57: Przejście do panelu sterowania w celu wyboru opcji internetowych UkaŜe się okno „Panel Sterowania”, w którym uruchamiamy Opcje internetowe.

Rysunek 58: Wybór opcji internetowych z panelu sterowania systemu Windows

Pojawi się okno „Właściwości: Internet”, w którym wybieramy zakładkę Zawartość. Następnie wciskamy przycisk Certyfikaty.

Rysunek 59: Zakładka „Zawartość” w Opcjach Internetowych panelu sterowania

Naciskamy przycisk Certyfikaty. Pojawi się okno „Certyfikaty”.

Rysunek 60: Wybór opcji Usuń z okna certyfikatów własnych

Wciskamy przycisk Usuń. Pojawi się okno z pytaniem, czy chcemy usunąć certyfikat. Wybieramy Tak.

Rysunek 61: Komunikat zapytania o usunięcie certyfikatu własnego

Zaznaczony certyfikat został usunięty.

8. Usuwanie certyfikatu innej osoby

JeŜeli chcemy usunąć certyfikat innej osoby, powinniśmy wybrać w menu programu Outlook 2007

W dokumencie Microsoft Office Outlook 2007 PL. Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Office Outlook 2007 PL. wersja 1. (Stron 3-0)