Jak instalovat digitální podpis pod Windows XP

(kuchařka pro uživatelé Windows XP a Outlook Express)

Vladimír Stwora

4.10.2011 Technická poradna Témata: Počítače, Windows 1062 slov

O digitálním certifikátu jsme ve Zvědavci už psali a také jsme uveřejnili popis, jak jej instalovat. Bohužel ten návod je místy roztříštěný tím, že současně popisuje postup u různých prohlížečů a poštovních klientů. A navíc nezahrnuje popis instalace pro Outlook Express. Tento klient je stále ještě hojně používán a instalace certifikátu pro něj se malinko liší. Dnes se tedy budeme věnovat pouze tomu, jak nainstalovat digitální podpis / certifikát pod Windows XP a Outlook Express.

Ještě krátce k čemu to slouží: Digitální podpis / certifikát vám umožní podepisovat a / nebo šifrovat vaši korespondenci. Digitálně podepsaný email potvrzuje, že přišel z adresy uvedené v záhlaví a že s textem nebylo cestou manipulováno. Součástí digitálního podpisu je i veřejný klíč odesílatele. Příjemce může svou odpověď šifrovat za předpokladu, že oba, jak odesílatel, tak adresát, mají vlastní digitální podpis / certifikát.

Vytvoření digitálního certifikátu třídy 1 je zdarma (certifikát třídy 1 potvrzuje pouze to, že přišel z uvedené emailové adresy, certifikát třídy 2 potvrzuje, že přišel z uvedené emailové adresy a identita podepsané osoby byla nějakou formou ověřena; certifikáty třídy 2 se platí) a instalace pro zkušeného člověka nezabere více jak 10 minut. Pokud to děláte poprvé, počítejte tak s půlhodinkou.

Vytvoření a instalace digitálního certifikátu se skládá ze tří kroků:

1. Vygenerování certifikátů přes webový prohlížeč MS Explorer

2. Uložení certifikátu do složky Dokumenty (Můžete zvolit i jiné úložiště, třeba USB klíčenku, je to sice bezpečnější, ale mírně nepohodlné)

3. (a) Určení cesty (path) k certifikátu pro Outlook Express a (b) propojení certifikátu s vaším emailovým účtem.

Poslední krok jsou vlastně dva kroky. Dal jsem to do jednoho bodu, protože oba kroky děláme v jediné aplikaci – Outlook Express.

Digitální certifikát je vázán na jednu konkrétní emailovou adresu a nelze jej použít pro jinou adresu. Chcete-li mít digitální certifikát pro více emailových adres, musíte pro každou vytvořit vlastní certifikát.

1. Vygenerování certifikátu přes webový prohlížeč

V průběhu generování budete potřebovat vložit dvě hesla. Obě mohou být shodná a nemusí ani být příliš složitá (podle míry zabezpečení vašeho počítače).

To první heslo slouží k případné revokaci (zneplatnění) vašeho certifikátu v případě, že by vám třeba ukradli počítač a vy byste se báli, že by někdo mohl odesílat vaším jménem poštu.

To druhé slouží k otevírání certifikátu. Všimněte si, neříkám k šifrování, říkám k otevírání. Certifikát je udělán tak, že jej musíte heslem otevřít, abyste jej mohli použít. To děláte jen při otevírání Outlook Express; dokud bude Outlook otevřen, můžete podepisovat nebo šifrovat dle libosti více emailů. K samotnému šifrování je použito úplně jiné heslo – náhodný shluk písmen a čísel dlouhý 256 znaků. Skutečný klíč pro šifrování si nikdy nebudete muset ani pamatovat, ani se o něj nějak starat, je dobře schován v soukromém klíči certifikátu.

Klikněte sem: https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate

Neumíte-li anglicky, tak

First Name Jméno (jen formalita, stejně v certifikátu nebude, pište bez diakritiky, prosím!)
Last Name Příjmení (rovněž formalita, rovněž bez diakritiky)
Email Address Emailová adresa, se kterou bude váš certifikát pevně spojen
Key Size Velikost klíče (ponechte High Grade)
Revocation Password Následující dvě pole slouží pro vložení hesla k revokaci (odvolání) certifikátu v případě krádeže apod. Viz výše. Do obou polí vložte stejné heslo dvakrát.
Comodo Newsletter Chtějí po vás souhlas se zasíláním jejich spamu, nevyžádané pošty, všelijakých reklam apod. Doporučuji toto pole odkliknout.
I accept Souhlasím s podmínkami (zaklikněte) a klikněte na Next - Pokračovat

Do schránky vám přišel email s předmětem Your certificate is ready for collection!. Email bude vypadat přibližně takto:

[Dopis od Comodo]

Doporučuji jej uschovat, obsahuje totiž také adresu pro případné zrušení (revoke) certifikátu.

Klikněte na Click & Install...

Objeví se druhá obrazovka

[Certifikát byl přijat]

V této chvíli byl certifikát prohlížečem přijat. Je nutno jej někam uložit.

2. Uložení certifikátu do složky Dokumenty

V MS IE klikneme na Nástroje | Možnosti internetu, v menu vybereme kartu Obsah a klikneme na Certifikáty.

Zvýrazníme certifikát a klikneme na Export.

Objeví se okno Vítá vás Průvodce exportem certifikátu. Klikneme na Další, objeví se okno Exportovat soukromý klíč. Zvolíme Ano a klikneme na Další. Objeví se okno Formát souboru pro export, zde můžeme ponechat vše jak je a klikneme na Další.

Nové okno Heslo. Zde vložíme dvakrát po sobě heslo sloužící k otevření certifikátu. Nemusí být příliš silné, pokud máte chráněn přistup do Windows jinak, třeba šifrovaným celým diskem, nebo pokud máte slušnou jistotu, že se váš počítač nedostane do nepovolaných rukou. V každém případě opakuji, toto není heslo, kterým se šifruje, toto je pouze heslo pro otevření certifikátu.

Klikneme na Další a objeví se okno Soubor pro export. Zvolte jméno souboru s certifikátem. Doporučuji použít jako jméno vlastní emailovou adresu, usnadní to orientaci. Klikněte na Procházet a zvolte místo, kde bude certifikát uložen. Doporučuji složku Dokumenty, kde si udělejte adresář Smime-certifikáty a sem si certifikát uložte. Je jedno, kam jej uložíte, jen si pamatujte, kde je.

3 a. Určení cesty (path) k certifikátu (Outlook Express)

Otevřeme si Outlook Express. Klikneme na Nástroje | Možnosti. Vybereme kartu Zabezpečení. Klikněte na Digitální ID. Pod kartou Osobní by už měl být váš nový certifikát.

[Osobní certifikát]

Pokud tam není, klikněte na Importovat, otevře se Průvodce importem certifikátů. Klikněte na Další, v novém okně klikněte na Procházet a najděte soubor, který jste si v předchozím kroku uložili.

Nyní už Outlook zná cestu k vašemu certifikátu. Zbývá poslední krok, a sice

3 b. Propojení certifikátu s emailovým účtem

Jsme stále v Outlook Express. Klikněte na Nástroje | Účty, zvýrazněte účet s emailem, pro který jste vytvořili certifikát, a klikněte na Vlastnosti. Vyberte kartu Zabezpečení.

V Podpisový certifikát klikněte na Vybrat. Otevře se okno Vybrat digitální ID, kde vidíte váš nový certifikát. Zvýrazněte jej, pokud není a klikněte na OK.

To, co jsme provedli pro podpisový certifikát (viz předchozí odstavec) zopakujeme pro Předvolby šifrování, tzn opět klikneme na Vybrat a vybereme stejný certifikát.

Mělo by to vypadat takto:

[Výběr certifikátu]

Klikneme na Použít a OK. Hotovo.

A na závěr

Doporučuji digitálně podepisovat každý odchozí email. Pro příjemce je to jistota, že email není spam, a že s ním nebylo cestou hýbáno. Pro vás je to jistota, že nikdo nemůže odeslat vaším jménem email a tvrdit, že jste to poslal vy (jako se to svého času stalo Adamu Bartošovi, že ano paní Tydlitátová).

A pokud dostanete digitálně podepsaný email a vy sami máte digitální certifikát, neostýchejte se použít mimo digitálního podpisu i šifrování ve své odpovědi. Ne proto, že něco chcete tajit, ale proto, že nikomu nic není po tom, co si píšete.

Při psaní nové zprávy klikněte před odesláním na Nástroje a zvolte Šifrovat. Znovu na Nástroje a zvolte Digitálně podepsat.

[Nová zpráva]

Pokud vám něco nebude fungovat, nebo si nebudete vědět rady, napište mi.

Známka 1.3 (hodnotilo 15)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Články s podobnou tématikou

Káva pro Zvědavce

32

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc prosinec přispělo 75 čtenářů částkou 9 619 korun, což je 32 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

Ani kluk, ani holka. Zpěvačka Pink vychovává dceru bezpohlavně. Není jediná!13.12.17 23:29 Neurčeno 1

'Stáli jsme tam a brečeli.' Dokumentaristé natočili hlady umírajícího ledního medvěda, důsledek oteplování13.12.17 19:55 Neurčeno 1

Ďalšia perla z Bruselu: Zákaz otvárania okien? Od roku 2020 vstúpi na Slovensku do platnosti nová smernica EÚ13.12.17 12:24 Evropská unie 2

České šachy budou mít nejmladšího velmistra v historii. Je jim Thai Dai Van Nguyen13.12.17 11:33 Česká republika 1

Tři slepice obvinily Trumpa ze sexuálního harašení. A jiná kráva obvinila Polanského, že ji před 40 lety fotil nahou13.12.17 10:59 USA 2

Zajímavý výzkum: v mozku ženy zůstává DNA každého muže, se kterým spala12.12.17 15:48 Neurčeno 5

Antikrist Bergoglio chce měnit Otčenáš12.12.17 00:46 Vatikán 8

Šílená EU: Systém přerozdělování kobylek Dublin IV bude znamenat jednoznačně konec, bude-li přijat11.12.17 21:16 Evropská unie 7

Český inženýr uspěl s pohádkami, jak se co dělá09.12.17 12:56 Česká republika 2

PL se ptaly politiků, co si mysli o plánu Junckera o otevření dveří migrantům08.12.17 11:04 Česká republika 6

Pavlík Morozov žije!08.12.17 10:25 Česká republika 2

Herečka filmů pro dospěle spáchala sebevraždu poté, co byla obviněna z homofobie07.12.17 20:22 USA 7

Schulz (SPD): nejpozději do r. 2025 založit Spojené státy Evropské07.12.17 20:06 Evropská unie 1

Trump uznal Jeruzalém za hlavní město Izraele06.12.17 22:08 USA 4

Jiří Drahoš - bylo by to k smíchu, kdyby to nebylo k pláči06.12.17 18:41 Česká republika 6

Konečně se dělá něco i pro důchodce06.12.17 12:57 Česká republika 1

Komická postavička Saakašviliho je pro Porošenka čím dál větší bolehlav05.12.17 12:34 Ukrajina 4

Drahoš zveřejnil seznam dezinformačních webů. Až nápadně se shoduje s tím od aktivisty Jandy02.12.17 15:14 Česká republika 13

Něco o civilizovaném chování01.12.17 15:58 Neurčeno 1

Ženy dostávajú horšiu prvú pomoc, na vine sú ich prsia01.12.17 15:45 Neurčeno 3

Měnové kurzy

USD
21,82 Kč
Euro
25,66 Kč
Libra
29,16 Kč
Kanadský dolar
16,95 Kč
Australský dolar
16,59 Kč
Švýcarský frank
22,05 Kč
100 japonských jenů
19,27 Kč
Čínský juan
3,30 Kč
Polský zloty
6,09 Kč
100 maď. forintů
8,17 Kč
Ukrajinská hřivna
0,80 Kč
100 rublů
37,09 Kč
1 unce (31,1g) zlata
27 168,08 Kč
1 unce stříbra
344,06 Kč
Bitcoin
367 962,60 Kč

Poslední aktualizace: 13.12.2017 19:33 SEČ

Tuto stránku navštívilo 15 897