Microsoft Office Outlook 2007 PL. Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Office Outlook 2007 PL. wersja 1.

Microsoft Office Outlook 2007 PL

Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Office Outlook 2007 PL

wersja 1.1

Spis treści

1. WSTĘP... 3

2. KONFIGURACJA SKRZYNKI POCZTOWEJ W CELU UśYCIA WŁASNEGO CERTYFIKATU ... 3

3. KONFIGURACJA W CELU UśYCIA PROTOKOŁU LDAP ... 8

3.1. KONFIGURACJA STACJI ROBOCZEJ ... 8

3.2. KONFIGURACJA SKRZYNKI POCZTOWEJ ... 9

4. INSTALACJA WŁASNEGO CERTYFIKATU Z PLIKU *.PFX ... 14

5. INSTALACJA WŁASNEGO CERTYFIKATU Z KARTY ... 24

6. INSTALACJA CERTYFIKATÓW INNYCH OSÓB ... 27

7. USUWANIE WŁASNEGO CERTYFIKATU ... 35

8. USUWANIE CERTYFIKATU INNEJ OSOBY ... 39

9. WYKONYWANIE KOPII BEZPIECZEŃSTWA WŁASNEGO CERTYFIKATU ... 41

10. PODPISYWANIE I/LUB SZYFROWANIE POJEDYNCZYCH WIADOMOŚCI ... 45

10.1. PODPISYWANIE I/LUB SZYFROWANIE WIADOMOŚCI ... 45

10.2. PODPISYWANIE WIADOMOŚCI PRZY UśYCIU CERTYFIKATU WŁASNEGO Z KARTY ... 46

11. AUTOMATYCZNE PODPISYWANIE I/LUB SZYFROWANIE WYSYŁANYCH WIADOMOŚCI ... 47

12. ODBIERANIE WIADOMOŚCI PODPISANYCH I/LUB ZASZYFROWANYCH ... 49

13. SPIS RYSUNKÓW ... 58

1. Wstęp

Microsoft Office Outlook 2007 to program, który słuŜy do obsługi poczty elektronicznej. UmoŜliwia elektroniczne podpisywanie oraz szyfrowanie wysyłanych wiadomości dzięki wykorzystaniu certyfikatów w standardzie X.509 v.3, zapewniając wysoki poziom bezpieczeństwa przesyłanych danych.

Microsoft Office Outlook 2007 nie jest dostarczany wraz z systemem operacyjnym Microsoft Windows.

Do jego instalacji konieczny jest pakiet biurowy Microsoft Office 2007, w którego skład wchodzi opisywany program. Niektóre funkcje programu opierają się jednak na rozwiązaniach systemowych.

NaleŜy zatem wiedzieć, Ŝe część rozwiązań programu opisanych w niniejszej instrukcji wynika po prostu z cech systemu operacyjnego, a nie programu Microsoft Office Outlook 2007. Dotyczy to np.

magazynu certyfikatów osobistych. Biorąc jednak pod uwagę fakt, Ŝe mechanizmy te równieŜ są wykorzystywane w opisywanym oprogramowaniu i bez nich jego działanie nie byłoby moŜliwe, opisano je jako funkcje programu pocztowego Microsoft Office Outlook 2007.

Niniejsza instrukcja opisuje jak wykorzystywać certyfikaty niekwalifikowane w oprogramowaniu Microsoft Office Outlook 2007 i zakłada, Ŝe uŜytkownik programu Microsoft Office Outlook 2007 ma własny certyfikat wraz z kluczem prywatnym (w instrukcji nazywany równieŜ certyfikatem osobistym).

2. Konfiguracja skrzynki pocztowej w celu uŜycia własnego certyfikatu

Do korzystania z moŜliwości elektronicznego podpisywania wysyłanych wiadomości oraz odbierania i wysyłania zaszyfrowanej korespondencji elektronicznej, konieczne jest posiadanie własnego certyfikatu oraz odpowiednio skonfigurowanego konta pocztowego, przypisanego do tego certyfikatu.

JeŜeli juŜ posiadamy własny certyfikat, trzeba przystąpić do skonfigurowania konta pocztowego. W tym celu naleŜy wybrać w menu programu Outlook 2007 pozycję Narzędzia, a następnie Opcje.

Rysunek 1: Menu Narzędzia -> Centrum zaufania, MS Outlook 2007

W nowo otwartym oknie „Centrum zaufania” wybieramy zakładkę Zabezpieczenia poczty e-mail.

Rysunek 2: Okno Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór ustawień

W części okna „Zaszyfrowana wiadomość e-mail” wybieramy Ustawienia. Pojawi się okno „Zmienianie ustawienia zabezpieczeń”.

Wpisujemy własną nazwę w polu Nazwa ustawień zabezpieczeń, a następnie zaznaczamy opcję Domyślne ustawienie zabezpieczeń dla tego formatu wiadomości kryptograficznej oraz opcję Domyślne ustawienie zabezpieczeń dla wszystkich wiadomości kryptograficznych. W części okna

„Certyfikaty i algorytmy” wybieramy certyfikat, który będzie uŜywany do elektronicznego podpisywania wysyłanych wiadomości. Naciskamy przycisk Wybierz znajdujący się po prawej stronie pola Certyfikat podpisujący. Potem w oknie „Wybieranie certyfikatu” zaznaczamy certyfikat.

Rysunek 4: Wybór certyfikatu do podpisywania

Wybór potwierdzamy przyciskiem OK. Wybrany certyfikat pokaŜe się w oknie, jak na rysunku 4.

Następnie określamy Algorytm mieszania. Domyślnie wybrany jest algorytm SHA1, jednak zaawansowani uŜytkownicy mogą wybrać z listy inny algorytm.

Rysunek 5: Wybór algorytmu do podpisywania z listy rozwijalnej

Następnie naleŜy określić Certyfikat szyfrowania. Dokonujemy tego, postępując tak, jak w przypadku definiowania certyfikatu podpisywania. Naciskamy przycisk Wybierz, znajdujący się po prawej stronie pola Certyfikat szyfrowania (Rys. 4). Pojawi się okno wyboru certyfikatu.

Rysunek 6: Wybór certyfikatu do szyfrowania

Do szyfrowania moŜna uŜyć tego samego certyfikatu, który został wybrany do podpisywania, jednak naleŜy podkreślić, Ŝe dla zwiększenia bezpieczeństwa do szyfrowania powinniśmy uŜyć innego certyfikatu, niŜ do podpisywania. Zaznaczmy certyfikat, który chcemy dołączać do elektronicznie podpisanych wiadomości, co umoŜliwi innym osobom wysyłanie nam zaszyfrowanej poczty. Po zaznaczeniu certyfikatu, naciskamy OK.

Następnie powracamy do okna „Zmienianie ustawienia zabezpieczeń”. W polu Algorytm szyfrowania moŜemy wybrać odpowiedni algorytm (Rys. 7). Program domyślnie proponuje algorytm 3DES, jednak zaawansowani uŜytkownicy mogą wybrać z rozwijalnej listy inny algorytm.

Rysunek 7: Wybór algorytmu do szyfrowania z listy rozwijalnej

Potem określamy, czy program ma automatycznie wysyłać określone przez nas wcześniej certyfikaty razem z podpisanymi wiadomościami. JeŜeli chcemy, aby ta funkcja była włączona, na dole okna zaznaczamy Wyślij te certyfikaty z podpisanymi wiadomościami.

Rysunek 8: Zaznaczenie opcji wysyłania certyfikatów z podpisanymi wiadomościami

1. W celu potwierdzenia zmian, w oknie „Zmienianie ustawienia zabezpieczeń”, wciskamy przycisk OK. Konto pocztowe jest juŜ skonfigurowane w celu uŜywania własnego certyfikatu.

3. Konfiguracja w celu uŜycia protokołu LDAP

Program pocztowy Outlook 2007 umoŜliwia konfigurację konta w taki sposób, aby korzystać z protokołu LDAP. Protokół ten pozwala na dostęp do usług katalogowych, które grupowane są na serwerze w strukturze przypominającej drzewo, co znacznie ułatwia wyszukiwanie danych. Przedstawiona poniŜej konfiguracja pokazuje jednocześnie uŜycie certyfikatu niekwalifikowanego z karty.

3.1. Konfiguracja stacji roboczej

Konfiguracja niezbędnych komponentów została opisana w poniŜszym paragrafie. Na stacji roboczej naleŜy zainstalować:

1. aplikację proCertum CardManager (oprogramowanie przeznaczone do zarządzania profilami certyfikatów zainstalowanych na karcie kryptograficznej);

2. sterowniki do dostarczonych czytników USB/PCMCIA (sterowniki wymagane do prawidłowej pracy urządzeń);

3. program pocztowy Outlook 2007;

Po zalogowaniu się na profil uŜytkownika w aplikacji proCertum CardMenager, naleŜy:

a) prawidłowo zainstalować sterowniki do czytników kart kryptograficznych, b) podłączyć czytnik interfejsu USB/PCMCIA,

c) umieścić kartę w czytniku; nastąpi wtedy automatyczna rejestracja certyfikatu w magazynach Windows. W innym przypadku naleŜy dokonać ręcznej rejestracji (sposób postępowania znajduje się w dokumentacji programu proCertum CardManager).

Rysunek 9: Okno aplikacji proCertum CardManager – profil zwykły

3.2. Konfiguracja skrzynki pocztowej

W kolejnym kroku naleŜy uruchomić program MS Outlook 2007. W przypadku pierwszego uruchomienia nastąpi konfiguracja profilu programu Outlook. UŜytkownik będzie zobligowany do podania danych niezbędnych do prawidłowego połączenia z serwerem poczty. Po zalogowaniu do programu MS Outlook 2007 naleŜy skonfigurować dostęp do usługi katalogowej LDAP, pozwalającej na wyszukiwanie odbiorców wiadomości wraz z ich certyfikatami klucza publicznego (klucz publiczny jest niezbędny do zaszyfrowania wiadomości e-mail).

Opisana konfiguracja pozwala na tworzenie i wysyłanie zaszyfrowanych wiadomości e-mail do odbiorców.

W celu rozpoczęcia konfiguracji naleŜy wybrać z menu Narzędzia -> Ustawienia kont.

Rysunek 10: Menu Narzędzia -> Ustawienia kont

W nowo otwartym oknie naleŜy wybrać zakładkę KsiąŜka adresowa, a w niej Nowy.

Rysunek 11: Okno Ustawienia kont, zakładka KsiąŜki adresowe

Następnie naleŜy wybrać typ usługi katalogowej LDAP i nacisnąć Dalej.

Rysunek 12: Wybór Internetowej usługi katalogowej LDAP

W kolejnym kroku naleŜy podać adres usługi (np. adres IP usługi LDAP lub jej nazwę domenową np.

Rysunek 13: Ustawienia usługi katalogowej LDAP

Jeśli dostęp do określonego serwera jest chroniony hasłem, zaznacz pole wyboru Ten serwer wymaga logowania, a następnie wpisz nazwę uŜytkownika i hasło.

NaleŜy nacisnąć przycisk Więcej ustawień. UkaŜe się komunikat o konieczności ponownego uruchomienia programu MS Outlook po zakończonej konfiguracji.

Rysunek 14: Komunikat dotyczący konfiguracji konta e-mail

Po naciśnięciu przycisku Więcej ustawień, ukaŜe się okno, a w nim dwie zakładki.

W zakładce Połączenie moŜna ustawić nazwę połączenia, jakie będzie wyświetlane w ksiąŜce adresowej. W polu Szczegóły połączenia wpisz numer portu serwera LDAP (podany przez usługodawcę internetowego lub administratora systemu). Jeśli zajdzie taka potrzeba – moŜna uŜyć zabezpieczeń SSL.

W zakładce Wyszukiwanie moŜna dokonać zmiany ustawień serwera, a takŜe określić bazę wyszukiwania. Ustawienie limitu czasu wyszukiwania określa liczbę sekund poświęcanych przez program Outlook na przeszukiwanie katalogu LDAP w celu rozpoznania nazw w wiadomości. MoŜliwe jest równieŜ ograniczenie liczby wymienionych w ksiąŜce adresowej nazw, które są zwracane po pomyślnym wyszukaniu.

Jeśli w zakładce Wyszukiwanie w obszarze Baza wyszukiwania pole Niestandardowe nie jest wypełnione, naleŜy wpisać nazwy wyróŜniające udostępnione przez administratora.

Rysunek 15: Okno ustawień LDAP, zakładki Połączenie i Wyszukiwanie

Ustawienia naleŜy zatwierdzić przyciskiem OK. Znajdziemy się ponownie w oknie ustawień usługi katalogowej LDAP. Po wybraniu Dalej, zostaniemy poinformowani o pomyślnym skonfigurowaniu konta dla usługi LDAP. W następnym oknie naleŜy wybrać Zakończ.

W kolejnym kroku naleŜy skonfigurować zabezpieczenia poczty e-mail. W tym celu z menu Narzędzia -> Centrum Zaufania -> Zabezpieczenia poczty e-mail naleŜy wybrać Ustawienia.

Rysunek 16: Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór ustawień

W poniŜszym oknie naleŜy ustawić, który certyfikat będzie słuŜył do podpisywania (z listy wybieramy nasz certyfikat), a który do szyfrowania (wybieramy certyfikat odbiorcy).

Rysunek 17: Okno zmiany ustawień zabezpieczeń

Następnie moŜna przystąpić do wysłania wiadomości, podpisując ją certyfikatem niekwalifikowanym znajdującym się (w tym przypadku) na karcie. Wiadomość zostanie zaszyfrowana certyfikatem odbiorcy. W momencie naciśnięcia przycisku Wyślij, otworzy się okno, w którym naleŜy podać PIN do profilu zwykłego naszego certyfikatu. Po wpisaniu numeru PIN, naleŜy nacisnąć OK. Wiadomość zostanie wysłana.

Rysunek 18: Okno logowania do profilu zwykłego przy wysyłaniu wiadomości

4. Instalacja własnego certyfikatu z pliku *.pfx

Pliki z rozszerzeniem *.pfx są plikami zawierającymi kopię bezpieczeństwa naszego certyfikatu osobistego. JeŜeli posiadamy plik z rozszerzeniem *.pfx zawierający klucz prywatny, klucz publiczny oraz certyfikat, moŜemy przystąpić do jego importu. MoŜemy to zrobić na trzy sposoby.

1. Lokalizujemy plik na dysku, klikamy dwa razy lewym przyciskiem myszy na pliku. Uruchomi się

„Kreator importu certyfikatów”, w którym klikamy przycisk Dalej.

Rysunek 19: Okno główne Kreatora importu certyfikatów

Następnie wskazujemy lokalizację pliku, z którego będziemy pobierać certyfikat (program domyślnie tworzy ścieŜkę do importowanego certyfikatu).

Rysunek 20: ŚcieŜka pliku certyfikatu do importu

Naciskamy Przeglądaj; ukaŜe się okno, w którym w polu Pliki typu wybieramy Wymiana informacji osobistych (*.pfx; *.p12).

Rysunek 21: Wybór rodzaju pliku dla certyfikatu z listy rozwijalnej

Lokalizujemy plik *.pfx z certyfikatem, a następnie zaznaczamy go i zatwierdzamy wybór przyciskiem Otwórz.

Naciskamy Dalej, a następnie podajemy hasło, którym zabezpieczony jest klucz prywatny. W tym samym oknie widnieje opcja Włącz silną ochronę klucza prywatnego, której inicjacja spowoduje, Ŝe uŜytkownik będzie informowany o kaŜdym uŜyciu klucza prywatnego przez aplikację. Zaznaczenie drugiej opcji Oznacz ten klucz jako eksportowalny, umoŜliwi nam w przyszłości wykonanie kopii bezpieczeństwa kluczy. Naciskamy przycisk Dalej.

Rysunek 22: Okno wpisywania klucza do hasła prywatnego

Następnie zaznaczamy Automatycznie wybierz magazyn certyfikatów na podstawie typu certyfikatu i zatwierdzamy wybór przyciskiem Dalej.

Rysunek 23: Automatyczny wybór magazynu certyfikatów z okna Kreatora importu certyfikatów

MoŜna równieŜ wybrać samodzielnie magazyn, do którego zostanie przypisany importowany certyfikat.

W tym celu naleŜy zaznaczyć Umieść wszystkie certyfikaty w następującym magazynie i wybrać Przeglądaj.

Rysunek 24: Ręczny Wybór magazynu certyfikatów z okna Kreatora importu certyfikatów

Następnie wybieramy magazyn Osobisty i potwierdzamy wybór przyciskiem OK.

Rysunek 25: Okno wyboru magazynu certyfikatów

Po wciśnięciu Dalej ukaŜe się okno z wcześniej określonymi przez nas danymi związanymi z importem certyfikatu. Dane te moŜna na tym etapie ponownie zweryfikować. Operację kończymy wciskając Zakończ (Rys. 16).

Rysunek 26: Weryfikacja ustawień przed zakończeniem pracy Kreatora importu certyfikatów

Poprawne zainstalowanie certyfikatu będzie potwierdzone następującym komunikatem:

Rysunek 27: Komunikat potwierdzający prawidłowe zainstalowania certyfikatu

Certyfikat osobisty jest juŜ zainstalowany w programie Microsoft Office Outlook 2007.

2. Zaimportować certyfikat osobisty z pliku z rozszerzeniem *.pfx moŜemy takŜe korzystając z menu programu Outlook 2007. W tym celu naleŜy wybrać z menu pozycję Narzędzia, a następnie Centrum zaufania.

Rysunek 28: Menu Narzędzia -> Opcje, programu pocztowego Microsoft Outlook 2007

W nowo otwartym oknie „Opcje” wybieramy zakładkę Zabezpieczenia poczty e-mail z drzewa po lewej stronie.

Rysunek 29: Okno Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór przycisku Importu/Eksportuj

Następnie wciskamy przycisk Importuj/Eksportuj, który znajduje się w dolnej części okna. UkaŜe się nowe okno „Import/eksport identyfikatora cyfrowego”.

Rysunek 30: Okno wyboru certyfikatu do importu/eksportu

Certyfikat osobisty będzie importowany, gdy zaznaczone jest pole Importuj istniejący identyfikator cyfrowy z pliku. JeŜeli tak jest, uaktywnione są pola związane z importem certyfikatu z pliku. Pierwsze pole Plik importu wypełniamy poprzez kliknięcie przycisku Przeglądaj, a następnie w nowo otwartym oknie „Zlokalizuj profil zabezpieczeń” wyszukujemy plik z certyfikatem, który zaznaczamy.

Rysunek 31: Wybór certyfikatu osobistego z listy

Przyciskamy Otwórz, po czym ponownie znajdziemy się w oknie „Import/eksport identyfikatora cyfrowego”. W polu Plik importu będzie juŜ wpisana ścieŜka dostępu do pliku z certyfikatem (Rys. 20).

Potem wypełniamy pole Hasło. Wpisujemy hasło, które zabezpiecza klucz prywatny w certyfikacie.

Następnie wypełniamy pole Nazwa identyfikatora cyfrowego. Wybór zatwierdzamy przyciskiem OK.

UkaŜe się okno powiadamiające o tym, Ŝe program tworzy element chroniony (Rys. 22).

Jeśli po naciśnięciu OK (Rys.20 ), otrzymamy wiadomość: „ Wystąpił błąd przy próbie importu informacji o zabezpieczeniach”, oznaczać to będzie iŜ wprowadziliśmy nieprawidłowe hasło.

Rysunek 32: Informacja o tworzeniu elementu chronionego

Wciskamy przycisk OK. Certyfikat osobisty jest juŜ zainstalowany w programie MS Outlook 2007.

3. Trzecią metodą instalacji własnego certyfikatu z pliku *.pfx jest uruchomienie „Kreatora importu certyfikatów” z Panelu Sterowania w systemie operacyjnym Windows. W tym celu z menu Start wybieramy Ustawienia, a następnie Panel Sterowania.

Rysunek 33: Przejście do panelu sterowania w celu wyboru opcji internetowych UkaŜe się okno „Panel sterowania”.

Wybieramy Opcje Internetowe. W nowo otwartym oknie wybieramy zakładkę Zawartość.

Rysunek 35: Zakładka „Zawartość” w Opcjach Internetowych panelu sterowania

Naciskamy przycisk Certyfikaty; pojawi się okno „Certyfikaty”, wybieramy Importuj. Teraz postępujemy tak, jak w punkcie 1 od momentu pojawienia się „Kreatora importu certyfikatów”.

5. Instalacja własnego certyfikatu z karty

W celu zainstalowania certyfikatu z karty, naleŜy pobrać oprogramowanie o nazwie proCertum CardManager, do zarządzania kartą kryptograficzną. Oprogramowanie to dostępne jest na stronie http://www.unizeto.pl/unizeto/unizeto,pz_pliki_do_pobrania.xml. Po zainstalowaniu oprogramowania, moŜna przystąpić do importu certyfikatu z karty.

Aby zainstalować certyfikat z karty, naleŜy:

a. podłączyć czytnik kart do komputera, b. włoŜyć kartę do czytnika,

c. uruchomić aplikację proCertum CardManager.

Aby program wykrył czytnik, zaleca się postępowanie według powyŜszej kolejności. Automatycznie zostanie odnaleziony rodzaj czytnika:

Rysunek 36: Główne okno aplikacji ProCertum CardManager

Po naciśnięciu przycisku Czytaj kartę, ukaŜe się okno z informacją o karcie i zakładki do wyboru profilu.

NaleŜy wybrać zakładkę Profil zwykły.

Rysunek 37: Okno wyboru profilu UkaŜe się poniŜsze okno:

Rysunek 38: Okno profilu zwykłego z widocznym certyfikatem

W tym momencie moŜna zainstalować certyfikat z karty w Programie MS Outlook 2007.

Aby tego dokonać, w oknie „Profil Zwykły” programu CardManager, naleŜy nacisnąć Rejestruj Certyfikaty. Po chwili, ukaŜe się informacja:

Rysunek 39: Komunikat poprawnej rejestracji certyfikatów

Aby sprawdzić czy certyfikat zainstalowany został pomyślnie, naleŜy otworzyć okno przeglądarki Internet Explorer, wybrać z menu Narzędzia



Opcje Internetowe



Zawartość, a następnie nacisnąć przycisk Certyfikaty. W odpowiedniej zakładce (magazynie) na liście, wyświetli się zaimportowany certyfikat.

Rysunek 40: Okno zainstalowanych certyfikatów programu Outlook Express

Program pocztowy MS Office Outlook jak i przeglądarka Internet Explorer mają wspólny magazyn (katalog) certyfikatów. Wynika z tego pewna zaleŜność.

Przy instalacji certyfikatu z karty (lub z pliku) w programie pocztowym MS Office Outlook certyfikat jest automatycznie instalowany w przeglądarce MS Internet Explorer. Podobnie jest w sytuacji odwrotnej: instalacja certyfikatu z karty (lub z pliku) w przeglądarce MS Internet Explorer, instaluje jednocześnie certyfikat w programie pocztowym MS Office Outlook .

6. Instalacja certyfikatów innych osób

JeŜeli chcemy zainstalować certyfikaty innych osób, po to, aby móc weryfikować ich podpisy elektroniczne lub szyfrować wysyłane do nich wiadomości, naleŜy zaimportować certyfikaty tych osób do programu MS Outlook 2007. MoŜemy to zrobić na kilka sposobów.

1. Kiedy odbierzemy przesyłkę podpisaną elektronicznie z załączonym certyfikatem nadawcy, moŜemy zainstalować dołączony certyfikat poprzez dodanie nadawcy do ksiąŜki adresowej programu Outlook 2007

UWAGA! Program Microsoft Office Outlook 2007 do przechowywania certyfikatów innych osób wykorzystuje własną ksiąŜkę adresową, a nie ksiąŜkę adresową systemu Windows, którą standardowo wykorzystuje drugi program pocztowy, Microsoft Outlook Express.

W oknie otrzymanej wiadomości klikamy prawym przyciskiem myszy na pole Od:, a następnie w otwartym menu kontekstowym wybieramy pozycję Dodaj do kontaktów programu Outlook.

Rysunek 41: Dodanie kontaktu do ksiąŜki adresowej

UkaŜe się okno „Kontakt”, w którym wybieramy zakładkę Certyfikaty. W polu Certyfikaty (identyfikatory cyfrowe) będzie znajdował się certyfikat nadawcy.

Rysunek 42: Pomyślnie zainstalowany certyfikat innej osoby w kontaktach

MoŜemy zapoznać się ze szczegółami certyfikatu nadawcy naciskając przycisk koperty z pieczęcią znajdujący się w polu Pokazywanie, u góry okna Kontakt (Rys. 32). Przejdziemy wtedy do zakładki Certyfikaty (Identyfikatory cyfrowe).

Rysunek 43: Pomyślnie zainstalowany certyfikat innej osoby w kontaktach

Po wciśnięciu przycisku Właściwości, ukaŜe się okno ze szczegółami na temat certyfikatu.

Rysunek 44: Okno właściwości certyfikatu innej osoby

Aby zamknąć okno „Właściwości certyfikatu” naciskamy OK. Ponownie znajdziemy się w oknie

„Kontakt” (Rys. 33), w którym wciskamy przycisk , znajdujący się w prawym górnym rogu okna.

Pojawi się pytanie, czy chcemy zapisać zmiany. Naciskamy OK.

Rysunek 45: Informacja o zapisaniu zmian

W przypadku, gdy nadawca znajduje się juŜ na naszej liście „Kontaktów”, program powiadomi nas o tym automatycznie, wyświetlając poniŜszy komunikat:

Rysunek 46: Komunikat zduplikowanych kontaktów

Zaznaczamy opcję Aktualizuj nowe informacje z tego kontaktu w kontakcie istniejącym. śeby zatwierdzić wybór, wybieramy Aktualizuj. Certyfikat nadawcy jest juŜ zainstalowany.

2. Innym sposobem na importowanie certyfikatu innej osoby do programu pocztowego Outlook 2007 jest pobranie jej certyfikatu ze strony internetowej Powszechnego Centrum Certyfikacji — CERTUM http://www.certum.pl/services/search.html i stosowanie się do dalszych wskazówek.

Rysunek 47: Wyszukiwanie certyfikatów na stronie Certum

Certyfikat danej osoby wyszukujemy według jej adresu e-mail, nazwy podmiotu (imienia i nazwiska) lub numeru seryjnego certyfikatu. Klikamy Szukaj, a następnie z listy wyszukanych certyfikatów (w przypadku, gdy osoba ma ich kilka) wybieramy certyfikat, który chcemy zainstalować. NaleŜy wybrać certyfikat, który posiada status WaŜny.

Rysunek 48: Szczegółowe informacje o znalezionych certyfikatach

Przyciskamy Zapisz binarnie wybrany przez nas certyfikat. UkaŜe się okno, które umoŜliwi zapis certyfikatu na dysku. W przeglądarce internetowej Microsoft Internet Explorer będzie to poniŜsze okno:

Rysunek 49: OstrzeŜenie przed pobraniem pliku

NaleŜy wybrać przycisk Zapisz, co spowoduje wyświetlenie nowego okna. UmoŜliwi ono zmianę nazwy pliku z certyfikatem oraz wybór lokalizacji, na której zostanie on zapisany.

Rysunek 50: Okno zapisywania pliku

Wybór zatwierdzamy przyciskiem Zapisz. Plik z certyfikatem zostanie zapisany we wcześniej podanym folderze. Następnie dokonujemy instalacji certyfikatu według punktu 3.

UWAGA! Opisana wyŜej metoda pobierania certyfikatów dotyczy certyfikatów wydawanych przez CERTUM — Powszechne Centrum Certyfikacji. Pobieranie certyfikatów innych wystawców moŜe przebiegać inaczej.

3. JeŜeli posiadamy certyfikat innej osoby zapisany w pliku, moŜemy importować go uŜywając ksiąŜki adresowej programu Outlook 2007. W tym celu z menu wybieramy Narzędzia, a następnie KsiąŜka adresowa.

Rysunek 51: Menu Narzędzia -> KsiąŜka adresowa

UkaŜe się okno „KsiąŜka adresowa”, w którym z menu wybieramy Plik, a następnie Nowa pozycja.

Wyświetlone zostanie okno „Nowa pozycja”, gdzie zaznaczamy z listy Nowy kontakt i zatwierdzamy OK.

Rysunek 52: Dodawanie nowej pozycji do ksiąŜki adresowej

UkaŜe się okno „Kontakt”. W zakładce „Ogólne” wpisujemy informacje o osobie, której certyfikat będzie importowany.

Rysunek 53: Szczegóły nowo dodanego kontaktu, zakładka Ogólne

Wciskamy przycisk koperty z pieczęcią znajdujący się w polu Pokazywanie. UkaŜe się zakładka Certyfikaty. Następnie wybieramy przycisk Importuj.

Rysunek 54: Import certyfikatu nowo dodanego kontaktu

W nowo otwartym oknie „Lokalizuj certyfikat” wyszukujemy plik z certyfikatem, zaznaczamy go, a następnie naciskamy Otwórz.

Rysunek 55: Wybór certyfikatu innej osoby z listy

Powracamy automatycznie do zakładki Certyfikaty. Zaimportowany certyfikat zostanie umieszczony w polu Certyfikaty (identyfikatory cyfrowe). Aby zamknąć okno wciskamy krzyŜyk , znajdujący się w górnym prawym rogu okna.

JeŜeli pojawi się okno z informacją „Ten certyfikat jest juŜ w kontakcie; anulowano importowanie certyfikatu”, wciskamy OK.

Rysunek 56: Komunikat zduplikowanych kontaktów

7. Usuwanie własnego certyfikatu

śeby usunąć własny certyfikat, naleŜy skorzystać z opcji internetowych systemu operacyjnego Windows. Z menu Start wybieramy Ustawienia, a następnie Panel Sterowania.

Rysunek 57: Przejście do panelu sterowania w celu wyboru opcji internetowych UkaŜe się okno „Panel Sterowania”, w którym uruchamiamy Opcje internetowe.

Rysunek 58: Wybór opcji internetowych z panelu sterowania systemu Windows

Pojawi się okno „Właściwości: Internet”, w którym wybieramy zakładkę Zawartość. Następnie wciskamy przycisk Certyfikaty.

Rysunek 59: Zakładka „Zawartość” w Opcjach Internetowych panelu sterowania

Naciskamy przycisk Certyfikaty. Pojawi się okno „Certyfikaty”.

Rysunek 60: Wybór opcji Usuń z okna certyfikatów własnych

Wciskamy przycisk Usuń. Pojawi się okno z pytaniem, czy chcemy usunąć certyfikat. Wybieramy Tak.

Rysunek 61: Komunikat zapytania o usunięcie certyfikatu własnego

Zaznaczony certyfikat został usunięty.

8. Usuwanie certyfikatu innej osoby

JeŜeli chcemy usunąć certyfikat innej osoby, powinniśmy wybrać w menu programu Outlook 2007 pozycję Narzędzia, a następnie KsiąŜka adresowa.

Rysunek 62: Menu Narzędzia -> KsiąŜka adresowa

W nowo otwartym oknie „KsiąŜka adresowa” (w polu PokaŜ nazwy z:) wybieramy grupę zawierającą kontakt do osoby, której certyfikat chcemy usunąć. Następnie dwukrotnie naciskamy lewym klawiszem myszy na wybrany kontakt.

Wciskamy przycisk koperty z pieczęcią znajdujący się w polu Pokazywanie. Kiedy znajdziemy się w zakładce Certyfikaty, zaznaczamy certyfikat, który chcemy usunąć i wciskamy Usuń.

Rysunek 63: Lista certyfikatów innych osób w kontaktach

JeŜeli na liście jest kilka certyfikatów, w celu zidentyfikowania certyfikatu do usunięcia naleŜy skorzystać z informacji o danym certyfikacie, które są dostępne po naciśnięciu przycisku Właściwości.

Zaznaczamy certyfikat i wybieramy Właściwości. Aby zamknąć okno „Właściwości”, wybieramy OK.

Rysunek 64: Okno właściwości certyfikatu innej osoby

W ten sposób postępujemy ze wszystkimi certyfikatami, aŜ zlokalizujemy certyfikat, który chcemy usunąć. W celu usunięcia certyfikatu zaznaczamy go, a następnie klikamy Usuń. Aby program zapamiętał wprowadzone zmiany, wybieramy przycisk Zapisz i zamknij.

Zaznaczony wcześniej certyfikat został usunięty.

9. Wykonywanie kopii bezpieczeństwa własnego certyfikatu

W celu wykonania kopii bezpieczeństwa własnego certyfikatu naleŜy z menu programu Outlook 2007 wybrać Narzędzia, a następnie Centrum zaufania.

Rysunek 65: Menu Narzędzia -> Centrum zaufania

W nowo otwartym oknie wybieramy po lewej stronie zakładkę Zabezpieczenia poczty e-mail.

Rysunek 66: Okno Opcji, zakładka Zabezpieczenia, wybór opcji Importu/Eksportu

Naciskamy przycisk Importuj/Eksportuj, który znajduje się w dolnej części okna. Pojawi się okno

„Import/eksport identyfikatora cyfrowego”.

Rysunek 67: Okno Importu/Eksportu certyfikatu własnego

Zaznaczamy Eksportuj identyfikator cyfrowy do pliku. Uaktywnione zostaną pola związane z eksportem certyfikatu do pliku.

W polu Identyfikator cyfrowy określamy, który z naszych certyfikatów (w przypadku, gdy mamy ich kilka) będzie eksportowany. Naciskamy Wybierz, a następnie w nowym oknie „Wybieranie certyfikatu”

zaznaczamy certyfikat, który ma zostać eksportowany (Rys. 58). Wciskamy OK.

W polu Nazwa pliku naleŜy podać ścieŜkę dostępu oraz nazwę dla pliku, który zostanie utworzony w czasie eksportu certyfikatu. Wybieramy Przeglądaj, a następnie w nowo otwartym oknie „Zlokalizuj profil zabezpieczeń”, wskazujemy lokalizację oraz wpisujemy nazwę pliku w polu Nazwa pliku.

Rysunek 69: Wybór certyfikatu osobistego z listy

Wciskamy Zapisz, po czym znajdziemy się ponownie w oknie „Import/eksport identyfikatora cyfrowego”.

Aby zabezpieczyć nasz klucz prywatny w certyfikacie, naleŜy wpisać hasło w polu o nazwie Hasło, a następnie wpisać je ponownie w polu Potwierdzenie.

Rysunek 70: Okno Importu/Eksportu certyfikatu własnego

JeŜeli planujemy import certyfikatu z utworzonego pliku do innych programów, w celu zwiększenia kompatybilności naleŜy zaznaczyć opcję Zgodny z programem Microsoft Internet Explorer 4.0.

NaleŜy jednak pamiętać, Ŝe zaznaczenie tej opcji skutkuje obniŜeniem bezpieczeństwa eksportowanego pliku. JeŜeli zaznaczymy opcję Usuń identyfikator cyfrowy z systemu, po zakończonym eksporcie nasz certyfikat osobisty zostanie usunięty z systemu i będzie znajdował się tylko w wyeksportowanym pliku. Klikamy OK, aby kontynuować proces eksportu własnego certyfikatu.

UkaŜe się okno informujące, Ŝe program Ŝąda dostępu do elementu chronionego.

Rysunek 71: Informacja o tworzeniu elementu chronionego

Wciskamy OK, aby zakończyć proces eksportu certyfikatu. We wcześniej zdefiniowanym katalogu został utworzony plik z certyfikatem osobistym.

10. Podpisywanie i/lub szyfrowanie pojedynczych wiadomości

10.1. Podpisywanie i/lub szyfrowanie wiadomości

W celu elektronicznego podpisania stworzonej przez nas wiadomości naleŜy w oknie, w którym edytujemy wiadomość, kliknąć przycisk koperty z kotylionem . JeŜeli chcemy zaszyfrować wiadomość, naleŜy kliknąć przycisk koperty z kłódką . Oba przyciski ukaŜą się po nakierowaniu kursora myszy na menu Wiadomość, w głównym oknie wiadomości którą tworzymy.

Rysunek 72: Ikony do podpisu i szyfrowania wiadomości

Rysunek 73: Dodatkowe menu rozwijalne w menu okna wiadomości

Następnie moŜemy wysłać wiadomość wybierając przycisk Wyślij, znajdujący się po lewej stronie okna nowej wiadomości (zaznaczony strzałką na Rys. 62).

ZłoŜenie podpisu elektronicznego przez nadawcę pod wysyłaną wiadomością i jego pozytywna weryfikacja przez odbiorcę daje pewność, Ŝe nadawca jest prawdziwym autorem wiadomości oraz Ŝe treść wiadomości nie została zmodyfikowana. Szyfrowanie wiadomości daje pewność, Ŝe osoba nieuprawniona nie moŜe przeczytać wysyłanej wiadomości. NaleŜy zaznaczyć, Ŝe samo szyfrowanie nie zabezpiecza przed zmodyfikowaniem wiadomości. Dlatego teŜ przy szyfrowaniu naleŜy zawsze dołączać elektroniczny podpis uzyskując w ten sposób najwyŜszy stopień zabezpieczenia wiadomości.

10.2. Podpisywanie wiadomości przy uŜyciu certyfikatu własnego z karty

Po zainstalowaniu certyfikatu za pomocą programu proCertum CardManager, a następnie skonfigurowaniu skrzynki w celu uŜycia własnego certyfikatu, moŜna przystąpić do wysyłania wiadomości podpisanej cyfrowo certyfikatem znajdującym się na karcie. W tym celu zaleca się postępowanie według podpunku 9.1.

Kiedy wiadomość jest gotowa do wysłania, po naciśnięciu przycisku Wyślij, ukaŜe się okno Logowania do profilu zwykłego (karta powinna znajdować się w czytniku podłączonym do komputera).

Rysunek 74: Okno logowania do profilu zwykłego Po wpisaniu kodu PIN, naleŜy wcisnąć OK.

Wiadomość podpisana certyfikatem własnym zostanie wysłana.

11. Automatyczne podpisywanie i/lub szyfrowanie wysyłanych wiadomości

MoŜemy zdefiniować automatyczne podpisywanie i/lub szyfrowanie wszystkich wysyłanych przez nas wiadomości. Aby tę funkcję włączyć, naleŜy w menu programu Outlook 2007 wybrać Narzędzia, a następnie Centrum zaufania.

Rysunek 75: Menu Narzędzia -> Centrum zaufania

W oknie Centrum zaufania, wybieramy zakładkę Zabezpieczenia poczty e-mail, a następnie w części

„Zaszyfrowana wiadomość e-mail” moŜemy zaznaczyć opcje:

- Szyfruj treść i załączniki wysyłanych wiadomości, - Dodaj podpis cyfrowy do wysyłanych wiadomości.

Rysunek 76: Automatycznie ustawienie podpisywania i szyfrowania wiadomości

Zaznaczenie opcji Szyfruj treść i załączniki wysyłanych wiadomości spowoduje, Ŝe treść i załączniki wysyłanych wiadomości będą automatycznie szyfrowane, natomiast zaznaczenie opcji Dodaj podpis cyfrowy do wysyłanych wiadomości spowoduje, Ŝe kaŜda wysyłana przez nas wiadomość będzie automatycznie podpisywana elektronicznie. Zaznaczenie obu opcji umoŜliwi automatyczne podpisywanie i szyfrowanie wszystkich wysyłanych wiadomości.

NaleŜy pamiętać, iŜ aby móc szyfrować wiadomości, trzeba mieć zainstalowany certyfikat osoby, do której wysyłamy wiadomość. Bez niego nie będzie moŜliwe szyfrowanie. W przypadku próby szyfrowania wiadomości do osoby, której certyfikat nie został umieszczony w ksiąŜce adresowej programu MS Outlook 2007, wyświetlony zostanie komunikat:

Rysunek 77: Komunikat błędu szyfrowania

Oznaczać to będzie, Ŝe aby zaszyfrować wiadomość do podanego w oknie adresata, konieczne jest dodanie jego certyfikatu do ksiąŜki adresowej według procedury opisanej w rozdziale „Instalacja

Uwaga! Brak własnego certyfikatu do podpisu wiadomości, uniemoŜliwia wysłanie zaszyfrowanej wiadomości do osób trzecich (mimo iŜ szyfrowanie odbywa się przy pomocy certyfikatów innych osób).

W razie takiego przypadku, zostaniemy o tym poinformowani odpowiednim komunikatem. W celu szyfrowania wiadomości do osób trzecich ich certyfikatem, naleŜy zaopatrzyć się we własny certyfikat do podpisu, np. certyfikat testowy ze strony https://www.certum.pl/services/enroll.html?lang=pl&oid=1.1

Rysunek 78: Komunikat braku własnego certyfikatu przy próbie szyfrowania do osób trzecich

12. Odbieranie wiadomości podpisanych i/lub zaszyfrowanych

JeŜeli otrzymamy wiadomość, która została elektronicznie podpisana, program MS Outlook 2007 automatycznie oznaczy tę wiadomość w naszej „Skrzynce odbiorczej” symbolem koperty z kotylionem . JeŜeli będzie to wiadomość zaszyfrowana, obok wiadomości będzie widoczny symbol koperty z kłódką . W przypadku wiadomości elektronicznie podpisanej oraz zaszyfrowanej równieŜ zobaczymy symbol koperty z kłódką .

Wiadomości, które nie zostały przez nadawców elektronicznie podpisane ani zaszyfrowane, są oznaczane tylko symbolem koperty .

Rysunek 79: Zaszyfrowane i podpisane wiadomości w skrzynce odbiorczej

JeŜeli otworzymy podpisaną i/lub zaszyfrowaną przez nadawcę wiadomość, program Outlook 2007 wyświetli o tym informacje w postaci symboli: podpisu elektronicznego i/lub zaszyfrowania . Symbole wyświetlane są po prawej stronie, powyŜej treści wiadomości.

Rysunek 80: Okno wiadomości podpisanej i zaszyfrowanej

JeŜeli wiadomość będzie tylko elektronicznie podpisana ukaŜe się symbol kotyliona , jeŜeli będzie tylko zaszyfrowana - ukaŜe się symbol kłódki . W przypadku, gdy wiadomość będzie elektronicznie podpisana i zaszyfrowana, ukaŜą się obok siebie dwa symbole: kłódki i kotyliona .

Aby uzyskać szczegółowe informacje na temat elektronicznego podpisu otrzymanej wiadomości, naleŜy kliknąć symbol kotyliona , w wyniku czego ukaŜe się niŜej przedstawione okno informujące o tym, czy elektroniczny podpis jest prawidłowy i wiarygodny.

W oknie poniŜej (Rys. 70) istnieje moŜliwość zaznaczenia opcji Ostrzegaj przed błędami w cyfrowo podpisanej poczcie e-mail przed otwarciem wiadomości, która powinna być zaznaczona, aby Outlook 2007 powiadamiał o ewentualnych błędach w elektronicznie podpisanej poczcie przed jej otwarciem. Okno wyświetli się po dwukrotnym naciśnięciu na rysunek kotyliona w przychodzącej wiadomości e-mail.

Rysunek 81: Komunikat prawidłowo podpisanej wiadomości

Dokładniejsze informacje moŜna uzyskać po kliknięciu przycisku Szczegóły, co spowoduje wywołanie niŜej przedstawionego okna „Właściwości zabezpieczeń wiadomości”. To samo okno otworzy się po wciśnięciu symbolu kłódki w oknie edycji wiadomości. W oknie tym przedstawione zostaną informacje związane z szyfrowaniem (gdy wiadomość jest jedynie zaszyfrowana) bądź szyfrowaniem i elektronicznym podpisem (gdy wiadomość jest zaszyfrowana oraz elektronicznie podpisana).

Rysunek 82: Właściwości zabezpieczeń wiadomości - warstwy szyfrowania i podpisu cyfrowego

Zaznaczając odpowiednie wpisy w oknie moŜna zapoznać się ze szczegółowymi informacjami na temat uŜytych zabezpieczeń. Informacje będą wyświetlane w polu Opis. PoniŜej przedstawiono zawartość pola Opis dla kolejnych wpisów dotyczących zabezpieczeń wiadomości, której elektroniczny podpis nadawcy został pozytywnie zweryfikowany, a rozszyfrowanie przebiegło poprawnie.

Rysunek 83: Warstwy szyfrowania i podpisu cyfrowego - wpisy wraz z opisami

Wpisy Warstwa szyfrowania oraz Podpisano mogą zostać dodatkowo rozwinięte poprzez zaznaczenie określonej pozycji i kliknięcie przycisku PokaŜ szczegóły, co spowoduje wyświetlenie dodatkowych informacji oraz umoŜliwi zapoznanie się z certyfikatem uŜytym do podpisania lub zaszyfrowania wiadomości.

Rysunek 84: Ogólne informacje i szczegóły zabezpieczeń wiadomości

JeŜeli otrzymamy wiadomość, dla której weryfikacja elektronicznego podpisu przebiegła negatywnie, program Outlook 2007 powiadomi o tym uŜytkownika podczas otwierania wiadomości poniŜszym komunikatem:

Rysunek 85: Komunikat nieprawidłowo podpisanej wiadomości

Negatywna weryfikacja podpisu będzie miała dodatkowo swoje odzwierciedlenie w tytule okna komunikatu, gdzie zobaczymy treść Podpis cyfrowy: nieprawidłowy oraz za pomocą ikony kotyliona, która będzie czarno-biała z wykrzyknikiem na czerwonym tle.

Aby poznać szczegółowe informacje dotyczące błędnie zweryfikowanego podpisu elektronicznego, naleŜy kliknąć przycisk Szczegóły. W nowo otwartym oknie zostaną przedstawione informacje o warstwach zabezpieczeń.

Rysunek 86: Właściwości zabezpieczeń wiadomości - warstwy szyfrowania i podpisu cyfrowego

Zabezpieczenia, które zostały naruszone, będą oznaczone wykrzyknikiem .

PoniŜej przedstawiono zawartość pola Opis kolejnych pozycji zabezpieczeń wiadomości, dla której weryfikacja elektronicznego podpisu przebiegła negatywnie.

Rysunek 87: Warstwy szyfrowania i podpisu cyfrowego - wpisy wraz z opisami

Aby zapoznać się ze szczegółami elektronicznego podpisu, naleŜy rozwinąć wpis Podpisano. W tym

informacjami o podpisie elektronicznym i certyfikacie.

Rysunek 88: Szczegółowe informacje o podpisie

W odróŜnieniu od wiadomości, dla której weryfikacja podpisu elektronicznego przebiegła pozytywnie, okno „Podpis” zawiera ikonę podpisu z wykrzyknikiem na czerwonym tle.

Rysunek 89: Ikona nieprawidłowego podpisu

Potwierdzenie tej informacji znajduje się takŜe w polu Stan podpisu, gdzie widnieje komunikat o błędzie Błąd: Treść wiadomości mogła ulec zmianie. Okno zamykamy przyciskiem Zamknij.

JeŜeli w oknie Podpis cyfrowy: nieprawidłowy (Rys. 74) wybierzemy przycisk Wyświetl wiadomość, ukaŜe się okno wiadomości ze znakiem po prawej stronie, z czerwoną linią nad treścią wiadomości oraz wpisem „Wystąpiły problemy z podpisem. Kliknij przycisk podpisu, aby uzyskać szczegółowe informacje” w polu Podpis (Rys. 79).

Rysunek 90: Wyświetlenie treści wiadomości z nieprawidłowym podpisem cyfrowym

Treść wiadomości moŜna wyświetlić klikając przycisk Wyświetl wiadomość, naleŜy jednak wziąć pod uwagę, Ŝe naruszone zostały zabezpieczenia wiadomości, a zatem jest ona niewiarygodna i nie ma pewności co do autentyczności jej treści.

JeŜeli wciśniemy przycisk , ukaŜe się okno „Podpis cyfrowy: nieprawidłowy” identyczne jak wcześniej opisywane, jednakŜe bez przycisku Wyświetl wiadomość (Rys. 80).

Rysunek 91: Komunikat nieprawidłowo podpisanej wiadomości

JeŜeli otrzymamy wiadomość z elektronicznym podpisem weryfikowanym przy pomocy certyfikatu, który jest juŜ niewaŜny, program Outlook Express powiadomi o tym uŜytkownika równieŜ za pomocą

Jest to identyczne okno, jak to, które pojawia się przy otwieraniu zmodyfikowanej wiadomości (Rys. 74), ale po wybraniu przycisku Szczegóły i w nowo otwartym oknie „Właściwości zabezpieczeń wiadomości”

oraz po zaznaczeniu pozycji Podpisano, ukaŜe się w polu Opis komunikat o odwołanym certyfikacie.

Rysunek 92: Szczegółowe informacje o odwołanym certyfikacie

13. Spis rysunków

Rysunek 1: Menu Narzędzia -> Centrum zaufania, MS Outlook 2007 ... 3

Rysunek 2: Okno Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór ustawień ... 4

Rysunek 3: Okno zmiany ustawień zabezpieczeń... 4

Rysunek 4: Wybór certyfikatu do podpisywania ... 5

Rysunek 5: Wybór algorytmu do podpisywania z listy rozwijalnej ... 5

Rysunek 6: Wybór certyfikatu do szyfrowania ... 6

Rysunek 7: Wybór algorytmu do szyfrowania z listy rozwijalnej ... 7

Rysunek 8: Zaznaczenie opcji wysyłania certyfikatów z podpisanymi wiadomościami ... 7

Rysunek 9: Okno aplikacji proCertum CardManager – profil zwykły ... 8

Rysunek 10: Menu Narzędzia -> Ustawienia kont ... 9

Rysunek 11: Okno Ustawienia kont, zakładka Ksiązki adresowe ... 10

Rysunek 12: Wybór Internetowej usługi katalogowej LDAP ... 10

Rysunek 13: Ustawienia usługi katalogowej LDAP ... 11

Rysunek 14: Komunikat dotyczący konfiguracji konta e-mail ... 11

Rysunek 15: Okno ustawień LDAP, zakładki Połączenie i Wyszukiwanie ... 12

Rysunek 16: Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór ustawień ... 12

Rysunek 17: Okno zmiany ustawień zabezpieczeń ... 13

Rysunek 18: Okno logowania do profilu zwykłego przy wysyłaniu wiadomości ... 13

Rysunek 19: Okno główne Kreatora importu certyfikatów ... 14

Rysunek 20: ŚcieŜka pliku certyfikatu do importu ... 15

Rysunek 21: Wybór rodzaju pliku dla certyfikatu z listy rozwijalnej ... 15

Rysunek 22: Okno wpisywania klucza do hasła prywatnego ... 16

Rysunek 23: Automatyczny wybór magazynu certyfikatów z okna Kreatora importu certyfikatów ... 16

Rysunek 24: Ręczny Wybór magazynu certyfikatów z okna Kreatora importu certyfikatów ... 17

Rysunek 25: Okno wyboru magazynu certyfikatów ... 17

Rysunek 26: Weryfikacja ustawień przed zakończeniem pracy Kreatora importu certyfikatów ... 18

Rysunek 27: Komunikat potwierdzający prawidłowe zainstalowania certyfikatu ... 18

Rysunek 28: Menu Narzędzia -> Opcje, programu pocztowego Microsoft Outlook 2007 ... 19

Rysunek 29: Okno Centrum zaufania, zakładka Zabezpieczenia poczty e-mail, wybór przycisku Importu/Eksportuj ... 19

Rysunek 30: Okno wyboru certyfikatu do importu/eksportu ... 20

Rysunek 31: Wybór certyfikatu osobistego z listy... 21

Rysunek 32: Informacja o tworzeniu elementu chronionego ... 21

Rysunek 33: Przejście do panelu sterowania w celu wyboru opcji internetowych ... 22

Rysunek 34: Wybór opcji internetowych z panelu sterowania systemu Windows ... 22

Rysunek 35: Zakładka „Zawartość” w Opcjach Internetowych panelu sterowania ... 23

Rysunek 36: Główne okno aplikacji ProCertum CardManager ... 24

Rysunek 37: Okno wyboru profilu ... 24

Rysunek 38: Okno profilu zwykłego z widocznym certyfikatem ... 25

Rysunek 39: Komunikat poprawnej rejestracji certyfikatów ... 25

Rysunek 40: Okno zainstalowanych certyfikatów programu Outlook Express ... 26

Rysunek 42: Pomyślnie zainstalowany certyfikat innej osoby w kontaktach ... 28

Rysunek 43: Pomyślnie zainstalowany certyfikat innej osoby w kontaktach ... 28

Rysunek 44: Okno właściwości certyfikatu innej osoby ... 29

Rysunek 45: Informacja o zapisaniu zmian ... 29

Rysunek 46: Komunikat zduplikowanych kontaktów ... 30

Rysunek 47: Wyszukiwanie certyfikatów na stronie Certum ... 30

Rysunek 48: Szczegółowe informacje o znalezionych certyfikatach ... 31

Rysunek 49: OstrzeŜenie przed pobraniem pliku ... 31

Rysunek 50: Okno zapisywania pliku ... 32

Rysunek 51: Menu Narzędzia -> KsiąŜka adresowa ... 33

Rysunek 52: Dodawanie nowej pozycji do ksiąŜki adresowej ... 33

Rysunek 53: Szczegóły nowo dodanego kontaktu, zakładka Ogólne ... 34

Rysunek 54: Import certyfikatu nowo dodanego kontaktu ... 34

Rysunek 55: Wybór certyfikatu innej osoby z listy ... 35

Rysunek 56: Komunikat zduplikowanych kontaktów ... 35

Rysunek 57: Przejście do panelu sterowania w celu wyboru opcji internetowych ... 36

Rysunek 58: Wybór opcji internetowych z panelu sterowania systemu Windows ... 36

Rysunek 59: Zakładka „Zawartość” w Opcjach Internetowych panelu sterowania ... 37

Rysunek 60: Wybór opcji Usuń z okna certyfikatów własnych ... 38

Rysunek 61: Komunikat zapytania o usunięcie certyfikatu własnego ... 38

Rysunek 62: Menu Narzędzia -> KsiąŜka adresowa ... 39

Rysunek 63: Lista certyfikatów innych osób w kontaktach ... 39

Rysunek 64: Okno właściwości certyfikatu innej osoby ... 40

Rysunek 65: Menu Narzędzia -> Centrum zaufania ... 41

Rysunek 66: Okno Opcji, zakładka Zabezpieczenia, wybór opcji Importu/Eksportu ... 41

Rysunek 67: Okno Importu/Eksportu certyfikatu własnego ... 42

Rysunek 68: Wybór certyfikatu do utworzenia kopii ... 42

Rysunek 69: Wybór certyfikatu osobistego z listy... 43

Rysunek 70: Okno Importu/Eksportu certyfikatu własnego ... 43

Rysunek 71: Informacja o tworzeniu elementu chronionego ... 44

Rysunek 72: Ikony do podpisu i szyfrowania wiadomości ... 45

Rysunek 73: Dodatkowe menu rozwijalne w menu okna wiadomości ... 45

Rysunek 74: Okno logowania do profilu zwykłego ... 46

Rysunek 75: Menu Narzędzia -> Centrum zaufania ... 47

Rysunek 76: Automatycznie ustawienie podpisywania i szyfrowania wiadomości ... 48

Rysunek 77: Komunikat błędu szyfrowania ... 48

Rysunek 78: Komunikat braku własnego certyfikatu przy próbie szyfrowania do osób trzecich ... 49

Rysunek 79: Zaszyfrowane i podpisane wiadomości w skrzynce odbiorczej ... 50

Rysunek 80: Okno wiadomości podpisanej i zaszyfrowanej ... 50

Rysunek 81: Komunikat prawidłowo podpisanej wiadomości ... 51

Rysunek 82: Właściwości zabezpieczeń wiadomości - warstwy szyfrowania i podpisu cyfrowego ... 52

Rysunek 83: Warstwy szyfrowania i podpisu cyfrowego - wpisy wraz z opisami ... 52

Rysunek 84: Ogólne informacje i szczegóły zabezpieczeń wiadomości ... 53

Rysunek 85: Komunikat nieprawidłowo podpisanej wiadomości ... 53

Rysunek 86: Właściwości zabezpieczeń wiadomości - warstwy szyfrowania i podpisu cyfrowego ... 54

Rysunek 87: Warstwy szyfrowania i podpisu cyfrowego - wpisy wraz z opisami ... 54

Rysunek 89: Ikona nieprawidłowego podpisu ... 55

Rysunek 90: Wyświetlenie treści wiadomości z nieprawidłowym podpisem cyfrowym ... 56

Rysunek 91: Komunikat nieprawidłowo podpisanej wiadomości ... 56

Rysunek 92: Szczegółowe informacje o odwołanym certyfikacie ... 57