Jak instalovat digitální podpis pod Windows XP

(kuchařka pro uživatelé Windows XP a Outlook Express)

Vladimír Stwora

4.10.2011 Technická poradna Témata: Počítače, Windows 1062 slov

O digitálním certifikátu jsme ve Zvědavci už psali a také jsme uveřejnili popis, jak jej instalovat. Bohužel ten návod je místy roztříštěný tím, že současně popisuje postup u různých prohlížečů a poštovních klientů. A navíc nezahrnuje popis instalace pro Outlook Express. Tento klient je stále ještě hojně používán a instalace certifikátu pro něj se malinko liší. Dnes se tedy budeme věnovat pouze tomu, jak nainstalovat digitální podpis / certifikát pod Windows XP a Outlook Express.

Ještě krátce k čemu to slouží: Digitální podpis / certifikát vám umožní podepisovat a / nebo šifrovat vaši korespondenci. Digitálně podepsaný email potvrzuje, že přišel z adresy uvedené v záhlaví a že s textem nebylo cestou manipulováno. Součástí digitálního podpisu je i veřejný klíč odesílatele. Příjemce může svou odpověď šifrovat za předpokladu, že oba, jak odesílatel, tak adresát, mají vlastní digitální podpis / certifikát.

Vytvoření digitálního certifikátu třídy 1 je zdarma (certifikát třídy 1 potvrzuje pouze to, že přišel z uvedené emailové adresy, certifikát třídy 2 potvrzuje, že přišel z uvedené emailové adresy a identita podepsané osoby byla nějakou formou ověřena; certifikáty třídy 2 se platí) a instalace pro zkušeného člověka nezabere více jak 10 minut. Pokud to děláte poprvé, počítejte tak s půlhodinkou.

Vytvoření a instalace digitálního certifikátu se skládá ze tří kroků:

1. Vygenerování certifikátů přes webový prohlížeč MS Explorer

2. Uložení certifikátu do složky Dokumenty (Můžete zvolit i jiné úložiště, třeba USB klíčenku, je to sice bezpečnější, ale mírně nepohodlné)

3. (a) Určení cesty (path) k certifikátu pro Outlook Express a (b) propojení certifikátu s vaším emailovým účtem.

Poslední krok jsou vlastně dva kroky. Dal jsem to do jednoho bodu, protože oba kroky děláme v jediné aplikaci – Outlook Express.

Digitální certifikát je vázán na jednu konkrétní emailovou adresu a nelze jej použít pro jinou adresu. Chcete-li mít digitální certifikát pro více emailových adres, musíte pro každou vytvořit vlastní certifikát.

1. Vygenerování certifikátu přes webový prohlížeč

V průběhu generování budete potřebovat vložit dvě hesla. Obě mohou být shodná a nemusí ani být příliš složitá (podle míry zabezpečení vašeho počítače).

To první heslo slouží k případné revokaci (zneplatnění) vašeho certifikátu v případě, že by vám třeba ukradli počítač a vy byste se báli, že by někdo mohl odesílat vaším jménem poštu.

To druhé slouží k otevírání certifikátu. Všimněte si, neříkám k šifrování, říkám k otevírání. Certifikát je udělán tak, že jej musíte heslem otevřít, abyste jej mohli použít. To děláte jen při otevírání Outlook Express; dokud bude Outlook otevřen, můžete podepisovat nebo šifrovat dle libosti více emailů. K samotnému šifrování je použito úplně jiné heslo – náhodný shluk písmen a čísel dlouhý 256 znaků. Skutečný klíč pro šifrování si nikdy nebudete muset ani pamatovat, ani se o něj nějak starat, je dobře schován v soukromém klíči certifikátu.

Klikněte sem: https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate

Neumíte-li anglicky, tak

First Name Jméno (jen formalita, stejně v certifikátu nebude, pište bez diakritiky, prosím!)
Last Name Příjmení (rovněž formalita, rovněž bez diakritiky)
Email Address Emailová adresa, se kterou bude váš certifikát pevně spojen
Key Size Velikost klíče (ponechte High Grade)
Revocation Password Následující dvě pole slouží pro vložení hesla k revokaci (odvolání) certifikátu v případě krádeže apod. Viz výše. Do obou polí vložte stejné heslo dvakrát.
Comodo Newsletter Chtějí po vás souhlas se zasíláním jejich spamu, nevyžádané pošty, všelijakých reklam apod. Doporučuji toto pole odkliknout.
I accept Souhlasím s podmínkami (zaklikněte) a klikněte na Next - Pokračovat

Do schránky vám přišel email s předmětem Your certificate is ready for collection!. Email bude vypadat přibližně takto:

[Dopis od Comodo]

Doporučuji jej uschovat, obsahuje totiž také adresu pro případné zrušení (revoke) certifikátu.

Klikněte na Click & Install...

Objeví se druhá obrazovka

[Certifikát byl přijat]

V této chvíli byl certifikát prohlížečem přijat. Je nutno jej někam uložit.

2. Uložení certifikátu do složky Dokumenty

V MS IE klikneme na Nástroje | Možnosti internetu, v menu vybereme kartu Obsah a klikneme na Certifikáty.

Zvýrazníme certifikát a klikneme na Export.

Objeví se okno Vítá vás Průvodce exportem certifikátu. Klikneme na Další, objeví se okno Exportovat soukromý klíč. Zvolíme Ano a klikneme na Další. Objeví se okno Formát souboru pro export, zde můžeme ponechat vše jak je a klikneme na Další.

Nové okno Heslo. Zde vložíme dvakrát po sobě heslo sloužící k otevření certifikátu. Nemusí být příliš silné, pokud máte chráněn přistup do Windows jinak, třeba šifrovaným celým diskem, nebo pokud máte slušnou jistotu, že se váš počítač nedostane do nepovolaných rukou. V každém případě opakuji, toto není heslo, kterým se šifruje, toto je pouze heslo pro otevření certifikátu.

Klikneme na Další a objeví se okno Soubor pro export. Zvolte jméno souboru s certifikátem. Doporučuji použít jako jméno vlastní emailovou adresu, usnadní to orientaci. Klikněte na Procházet a zvolte místo, kde bude certifikát uložen. Doporučuji složku Dokumenty, kde si udělejte adresář Smime-certifikáty a sem si certifikát uložte. Je jedno, kam jej uložíte, jen si pamatujte, kde je.

3 a. Určení cesty (path) k certifikátu (Outlook Express)

Otevřeme si Outlook Express. Klikneme na Nástroje | Možnosti. Vybereme kartu Zabezpečení. Klikněte na Digitální ID. Pod kartou Osobní by už měl být váš nový certifikát.

[Osobní certifikát]

Pokud tam není, klikněte na Importovat, otevře se Průvodce importem certifikátů. Klikněte na Další, v novém okně klikněte na Procházet a najděte soubor, který jste si v předchozím kroku uložili.

Nyní už Outlook zná cestu k vašemu certifikátu. Zbývá poslední krok, a sice

3 b. Propojení certifikátu s emailovým účtem

Jsme stále v Outlook Express. Klikněte na Nástroje | Účty, zvýrazněte účet s emailem, pro který jste vytvořili certifikát, a klikněte na Vlastnosti. Vyberte kartu Zabezpečení.

V Podpisový certifikát klikněte na Vybrat. Otevře se okno Vybrat digitální ID, kde vidíte váš nový certifikát. Zvýrazněte jej, pokud není a klikněte na OK.

To, co jsme provedli pro podpisový certifikát (viz předchozí odstavec) zopakujeme pro Předvolby šifrování, tzn opět klikneme na Vybrat a vybereme stejný certifikát.

Mělo by to vypadat takto:

[Výběr certifikátu]

Klikneme na Použít a OK. Hotovo.

A na závěr

Doporučuji digitálně podepisovat každý odchozí email. Pro příjemce je to jistota, že email není spam, a že s ním nebylo cestou hýbáno. Pro vás je to jistota, že nikdo nemůže odeslat vaším jménem email a tvrdit, že jste to poslal vy (jako se to svého času stalo Adamu Bartošovi, že ano paní Tydlitátová).

A pokud dostanete digitálně podepsaný email a vy sami máte digitální certifikát, neostýchejte se použít mimo digitálního podpisu i šifrování ve své odpovědi. Ne proto, že něco chcete tajit, ale proto, že nikomu nic není po tom, co si píšete.

Při psaní nové zprávy klikněte před odesláním na Nástroje a zvolte Šifrovat. Znovu na Nástroje a zvolte Digitálně podepsat.

[Nová zpráva]

Pokud vám něco nebude fungovat, nebo si nebudete vědět rady, napište mi.

Známka 1.3 (hodnotilo 15)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Články s podobnou tématikou

Káva pro Zvědavce

38

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc říjen přispělo 90 čtenářů částkou 11 384 korun, což je 38 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

Pojďme na NĚ - Jen hodiny do rozhodnutí: Zvedneme hlavy? Kdo zůstane doma, volí Kalouska, Merkelovou a muslimskou invazi19.10.17 22:20 Česká republika 1

Chcete volit ty, kteří rozhodli o církevních restitucích? Tady jsou 18.10.17 22:11 Česká republika 2

Feminacistky rozjely další nenávistnou kampaň proti mužům18.10.17 21:13 USA 2

Evropská komise: Necháme města otevřená pro migranty, ale postavíme všude diskrétní bariéry proti teroristickému útoku18.10.17 20:00 Evropská unie 1

Usnesení sněmovny k lithiu18.10.17 19:12 Česká republika 0

Skutečná tvář Ivana Bartoše17.10.17 21:27 Česká republika 4

Vídeň po volbách: Hate demonstrace proti "nacistickému" Rakousku16.10.17 19:33 Rakousko 2

Česko má přijmout 200 tisíc cizinců na práci, navrhl Pilný z ANO16.10.17 05:40 Česká republika 2

Bitcoin už stojí přes 120 tisíc korun15.10.17 23:34 Neurčeno 0

V předčasných parlamentních volbách v Rakousku dnes zvítězila Rakouská lidová strana (ÖVP)15.10.17 21:27 Neurčeno 1

Volby 2017: Víš, koho a co volíš? – Řízená migrace, reforma EU - a další videa, která rozhodně stojí za poslech15.10.17 17:31 Česká republika 0

Švédští vědci přišli se senzačním objevem: Islám do Skandinávie patří, už staří Vikingové k němu měli blízko15.10.17 14:52 Švédsko 7

Bonn: Johanniter Hospital uzavírá pavilon A1 kvůli infekci svrabu - hurá do jádra EU svrabu15.10.17 14:40 Německo 0

Hitlerovy časy se vrací - promigrační fašisté blokovali na knižním veletrhu ve Frankfurtu čtení knih konzervativních autorů15.10.17 12:37 Německo 0

Buzny fyzicky napadli ženu, která je žádala, aby nesouložili pod jejím oknem15.10.17 10:59 Irsko 2

Ve Francii i ve Španělsku zanikl právní stát14.10.17 23:22 Evropská unie 0

EU zavádí společného prokurátora, příliš se o tom nemluví. Pelikán (ANO) hlasoval pro.14.10.17 23:13 Česká republika 1

Ivan Bartoš z Pirátů posílá vzkaz: Ano, přijímat uprchlíky je naše povinnost... 14.10.17 23:04 Česká republika 0

Černoch napadl bělocha, video zmizelo z youtube14.10.17 11:51 Švýcarsko 0

Vláda projednala dokument "Problematika vstupu pracovních sil ze zahraničí za účelem podpory podnikatelského prostředí v České republice"14.10.17 10:21 Česká republika 2

Měnové kurzy

USD
21,72 Kč
Euro
25,73 Kč
Libra
28,63 Kč
Kanadský dolar
17,40 Kč
Australský dolar
17,11 Kč
Švýcarský frank
22,28 Kč
100 japonských jenů
19,30 Kč
Čínský juan
3,28 Kč
Polský zloty
6,07 Kč
100 maď. forintů
8,36 Kč
Ukrajinská hřivna
0,82 Kč
100 rublů
37,87 Kč
1 unce (31,1g) zlata
27 989,91 Kč
1 unce stříbra
374,64 Kč
Bitcoin
122 573,10 Kč

Poslední aktualizace: 19.10.2017 18:33 SEČ

Tuto stránku navštívilo 15 651