Laiškų šifravimas

Iš IV pagalba klientams.
10:02, 4 rugpjūčio 2020 versija, sukurta IV DaivaZ (Aptarimas | indėlis)
(skirt) ← Ankstesnė versija | Dabartinė versija (skirt) | Vėlesnė versija → (skirt)
Peršokti į: navigacija, paiešką

Trečios šalys, gavusios Jūsų pašto dėžutės slaptažodį (jį atspėjus arba atsiradus virusui Jūsų kompiuteryje), gali perskaityti visus Jūsų gautus ar išsiųstus laiškus, tikrindami Jūsų pašto dėžutę savo kompiuteryje. Norėdami apsisaugoti nuo duomenų nutekėjimo, galite svarbius laiškus ir susirašinėjimus šifruoti, kad tik siuntėjas ir gavėjas galėtų perskaityti laiško turinį savo pašto programoje. Rekomenduojame tokį šifravimą naudoti įmonės viduje tarp darbuotojų arba susitarus su kitomis įmonėmis, nes, norėdami naudoti laiškų šifravimą, turite būti įsitikinę, kad kita pusė irgi naudos laiškų pasirašymą sertifikatu.
Šioje pamokoje peržvelgsime visus žingsnius, reikalingus paruošti Mozilla Thunderbird ir Microsoft Outlook 2016 programų veikimą, kad jos šifruotų išsiunčiamus laiškus.

Užsakymas ir išdavimas

Sectigo el. paštui suteikia tik mokamus sertifikatus:

Sectigo PAC Basic Sectigo PAC Enterprise
Maksimalus periodas 1 metai 1 metai
Tikrinami duomenys Domenas Domenas

Asmens tapatybė

Įmonės rekvizitai

Sertifikate matoma informacija vardenis@mano-svetaine.lt vardenis@mano-svetaine.lt

Vardenis

Pavardenis

UAB Mano-imone

J. Kubiliaus g. 6, Vilnius

El. pašto pasirašymas + +
El. pašto šifravimas + +
Dokumentų pasirašymas + +
Kaina 1 m. 13.33 EUR + PVM 39.99 EUR + PVM


Šiuos sertifikatus galima užsakyti "sertifikatai.lt" svetainėje arba mūsų klientų sistemoje.

Sectigo PAC Basic

Tvirtinimo metu reikės užsiregistruoti per suteiktą nuorodą Sectigo sistemoje.

Sectigo PAC Enterprise

Tvirtinimo metu reikės užsiregistruoti per suteiktą nuorodą Sectigo sistemoje ir įkelti savo dokumento kopiją.

Atsisiuntimas

Į el. paštą gausite Sectigo laišką su nuoroda, kurią atidarius Jūsų naršyklėje bus išsaugotas sertifikatas. Sertifikato atsisiuntimui rekomenduojame naudoti Mozilla Firefox naršyklę, nes iš jos nesudėtingai galėsite pasiimti suteiktą sertifikatą.

Norėdami atsisiųsti sertifikatą, sekite šiuos žingsnius:
1. Laiške paspauskite mygtuką "Click & Install Sectigo Email Certificate". Jį paspaudus, atsidarys naujas naršyklės langas ir sertifikatas automatiškai įsidiegs naršyklėje.
2. Sertifikatą galite išsisaugoti per Firefox naršyklės nustatymus (Edit > Preferences):

Firefox Preferences.png

3. Nustatymų lange pasirinkus skiltį "Privacy & Security", reikės surasti "Certificates" dalį, kuri yra pačioje apačioje, ir nuspausti mygtuką "View Certificates"

Firefox Advanced.png

4. Atsidariusiame naujame lange reikia pasirinkti kortelę "Your Certificates". Joje yra pateikiamas Sectigo sertifikatas. Paspaudus ant jo, aktyvuojasi mygtukas "Backup". Šį mygtuką nuspaudus, galima išsisaugoti sertifikatą.

Firefox Certificates.png

5. Naujame lange reikia nurodyti, kur išsaugoti sertifikatą, įrašyti jo pavadinimą ir galiausiai įvesti slaptažodį, kuriuo bus apsaugotas sertifikatas.

Diegimas

Microsoft Outlook

Sertifikato diegimas į Outlook programą susideda iš dviejų dalių. Pirmoji sertifikato įdiegimas į Windows operacinę sistemą ir antroji sertifikato pasirinkimas Outlook programoje.

1. Paspauskite ant sertifikato ikonos dešiniu mygtuku ir pasirinkite "Install PFX"

Sertifikato diegimas1.png

2. Atsidariusiame lange spauskite "Next"

Sertifikato diegimas2.png

3. Toliau mūsų prašo patikslinti kelią iki sertifikato, kadangi failas jau buvo pasirinktas reikia vėl spausti "Next"

Sertifikato diegimas3.png

4. Suvedame sertifikato slaptažodį, kurį sugalvojome, kai sertifikatą išsisaugojome iš Mozilla Firefox naršyklės ir spaudžiame "Next"

Sertifikato diegimas4.png

5. Pasirenkame "Automatically select the certificate store based on the type of certificate", kad automatiškai būtų parenkama kur išsaugoti sertifikatą ir spaudžiame "Next"

Sertifikato diegimas5.png

6. Kai visi pasirinkimai yra geri, matysite tokį pranešimą ir paspaudus mygtuką "Finish" sertifikato diegimas bus pradėtas.

Sertifikato diegimas6.png

7. Apie sėkmingai įdiegtą sertifikatą būsite informuoti iššokusiu nauju langu. Jį galite uždaryti paspaudžiant mygtuką "OK" ir iškart atsidaryti Microsoft Outlook pašto programą

Sertifikato diegimas7.png

8. Atsidarius pašto programą pasirinkite "File" ir iš siūlomų pasirinkimų paspauskite "Options"

Sertifikato diegimas8.png

9. Nustatymuose pasirinkite "Trust Center" ir paspauskite mygtuką "Trust Center Settings..."

Outlook TrustCenter.png

10. Atidariusiame lange pasirinkite "Email Security" ir įsitikinkite ar ties "Encrypted e-mail" esate uždėję varneles kaip nurodyta paveikslėlyje ir tada spauskite "Settings..."'

Outlook Encryptedmail.png

11. Naujai atsidariusiame lange, skiltyje "Certificates and Algorithms" paspauskite "Choose" mygtuką, pasirinkite šios el. pašto dėžutės sertifikatą ir išsaugokite visus pakeitimus du kartus paspausdami "OK".

Outlook EncryptedSettings.png

Atlikus visus išvardintus veiksmus, Jūsų siunčiami laiškai automatiškai bus šifruojami. Jeigu nesate anksčiau susirašinėję su gavėju arba jis neturi sertifikato, tada laiško išsiųsti šifruoto laiško neleis.
Prie pasirašytų ir šifruotų laiškų matysite dvi ikonas:

Outlook Encrypted Signed.png

Jei norite galite patys rašydami laišką pasirinkti ar norite jį siųsti šifruotą ar paprastą, tai galite padaryti rašymo lange pasirinkę "Options" ir paspaudę "Encrypt".



SVARBU:

  • Abi pusės galės perskaityti šifruotus laiškus TIK jei prieš tai bus gavusios kitos pusės pasirašytą laišką (bet nešifruotą);
  • Šifruotus laiškus galima perskaityti tik pašto programoje, kuri turi įdiegtus sertifikatus, todėl per naršyklę laiškų perskaityti nepavyks.

Mozilla Thunderbird

1. Atsidarykite Thunderbird nustatymus (Preferences > Account Settings), pasirinkite "Security" ir paspauskite mygtuką "Manage Certificates"

Thunderbird Security.png

2. Naujai atsidariusiame lange pasirinkite kortelę "Your Certificates", paspauskite mygtuką "Import", suraskite sertifikatą ir jį importuokite. Importavimo metu Jūsų paprašys suvesti sertifikato slaptažodį, kurį vedėte, kai išsaugojote sertifikatą, ir paspauskite "OK".

Thunderbird Certificate.png

3. Grįžus į "Security" langą, skiltyje "Digital Signing" paspauskite "Select" mygtuką

Thunderbird Security2.png

4. Naujame lange pasirinkite savo sertifikatą iš pateikto sąrašo bei paspauskite "OK"

Thunderbird Sertifikatas.png

5. Iššokusioje lentelėje pateikiamas klausimas, ar pageidaujate naudoti šį sertifikatą ir laiškų užšifravimui. Paspauskite "Yes".

Thunderbird Encoding.png

6. Automatiškai pažymimas tas pats sertifikatas ir šifravimo naudojimui. Tam, kad nereikėtų kiekvieną kartą rašant laišką įjungti pasirašinėjimo, "Security" puslapio Digital Signing skiltyje pažymėkite varnelę ties "Digitally sign messages (by default)"

Thunderbird Security3.png

7. Nuo šiol rašant laišką galėsite bet kada įjungti šifravimą (Options > Encrypt This Message).

Atlikus visus išvardintus veiksmus, Jūsų laiškų gavėjai matys, kad laiškai yra pasirašyti: Thunderbird Signed Encrypted.png

SVARBU:

  • Abi pusės galės perskaityti šifruotus laiškus TIK jei prieš tai bus gavusios kitos pusės pasirašytą laišką (bet nešifruotą);
  • Šifruotus laiškus galima perskaityti tik pašto programoje, kuri turi įdiegtus sertifikatus, todėl per naršyklę laiškų perskaityti nepavyks.