Jak instalovat digitální podpis pod Windows XP

(kuchařka pro uživatelé Windows XP a Outlook Express)

Vladimír Stwora

4.10.2011 Technická poradna Témata: Počítače, Windows 1062 slov

O digitálním certifikátu jsme ve Zvědavci už psali a také jsme uveřejnili popis, jak jej instalovat. Bohužel ten návod je místy roztříštěný tím, že současně popisuje postup u různých prohlížečů a poštovních klientů. A navíc nezahrnuje popis instalace pro Outlook Express. Tento klient je stále ještě hojně používán a instalace certifikátu pro něj se malinko liší. Dnes se tedy budeme věnovat pouze tomu, jak nainstalovat digitální podpis / certifikát pod Windows XP a Outlook Express.

Ještě krátce k čemu to slouží: Digitální podpis / certifikát vám umožní podepisovat a / nebo šifrovat vaši korespondenci. Digitálně podepsaný email potvrzuje, že přišel z adresy uvedené v záhlaví a že s textem nebylo cestou manipulováno. Součástí digitálního podpisu je i veřejný klíč odesílatele. Příjemce může svou odpověď šifrovat za předpokladu, že oba, jak odesílatel, tak adresát, mají vlastní digitální podpis / certifikát.

Vytvoření digitálního certifikátu třídy 1 je zdarma (certifikát třídy 1 potvrzuje pouze to, že přišel z uvedené emailové adresy, certifikát třídy 2 potvrzuje, že přišel z uvedené emailové adresy a identita podepsané osoby byla nějakou formou ověřena; certifikáty třídy 2 se platí) a instalace pro zkušeného člověka nezabere více jak 10 minut. Pokud to děláte poprvé, počítejte tak s půlhodinkou.

Vytvoření a instalace digitálního certifikátu se skládá ze tří kroků:

1. Vygenerování certifikátů přes webový prohlížeč MS Explorer

2. Uložení certifikátu do složky Dokumenty (Můžete zvolit i jiné úložiště, třeba USB klíčenku, je to sice bezpečnější, ale mírně nepohodlné)

3. (a) Určení cesty (path) k certifikátu pro Outlook Express a (b) propojení certifikátu s vaším emailovým účtem.

Poslední krok jsou vlastně dva kroky. Dal jsem to do jednoho bodu, protože oba kroky děláme v jediné aplikaci – Outlook Express.

Digitální certifikát je vázán na jednu konkrétní emailovou adresu a nelze jej použít pro jinou adresu. Chcete-li mít digitální certifikát pro více emailových adres, musíte pro každou vytvořit vlastní certifikát.

1. Vygenerování certifikátu přes webový prohlížeč

V průběhu generování budete potřebovat vložit dvě hesla. Obě mohou být shodná a nemusí ani být příliš složitá (podle míry zabezpečení vašeho počítače).

To první heslo slouží k případné revokaci (zneplatnění) vašeho certifikátu v případě, že by vám třeba ukradli počítač a vy byste se báli, že by někdo mohl odesílat vaším jménem poštu.

To druhé slouží k otevírání certifikátu. Všimněte si, neříkám k šifrování, říkám k otevírání. Certifikát je udělán tak, že jej musíte heslem otevřít, abyste jej mohli použít. To děláte jen při otevírání Outlook Express; dokud bude Outlook otevřen, můžete podepisovat nebo šifrovat dle libosti více emailů. K samotnému šifrování je použito úplně jiné heslo – náhodný shluk písmen a čísel dlouhý 256 znaků. Skutečný klíč pro šifrování si nikdy nebudete muset ani pamatovat, ani se o něj nějak starat, je dobře schován v soukromém klíči certifikátu.

Klikněte sem: https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate

Neumíte-li anglicky, tak

First Name Jméno (jen formalita, stejně v certifikátu nebude, pište bez diakritiky, prosím!)
Last Name Příjmení (rovněž formalita, rovněž bez diakritiky)
Email Address Emailová adresa, se kterou bude váš certifikát pevně spojen
Key Size Velikost klíče (ponechte High Grade)
Revocation Password Následující dvě pole slouží pro vložení hesla k revokaci (odvolání) certifikátu v případě krádeže apod. Viz výše. Do obou polí vložte stejné heslo dvakrát.
Comodo Newsletter Chtějí po vás souhlas se zasíláním jejich spamu, nevyžádané pošty, všelijakých reklam apod. Doporučuji toto pole odkliknout.
I accept Souhlasím s podmínkami (zaklikněte) a klikněte na Next - Pokračovat

Do schránky vám přišel email s předmětem Your certificate is ready for collection!. Email bude vypadat přibližně takto:

[Dopis od Comodo]

Doporučuji jej uschovat, obsahuje totiž také adresu pro případné zrušení (revoke) certifikátu.

Klikněte na Click & Install...

Objeví se druhá obrazovka

[Certifikát byl přijat]

V této chvíli byl certifikát prohlížečem přijat. Je nutno jej někam uložit.

2. Uložení certifikátu do složky Dokumenty

V MS IE klikneme na Nástroje | Možnosti internetu, v menu vybereme kartu Obsah a klikneme na Certifikáty.

Zvýrazníme certifikát a klikneme na Export.

Objeví se okno Vítá vás Průvodce exportem certifikátu. Klikneme na Další, objeví se okno Exportovat soukromý klíč. Zvolíme Ano a klikneme na Další. Objeví se okno Formát souboru pro export, zde můžeme ponechat vše jak je a klikneme na Další.

Nové okno Heslo. Zde vložíme dvakrát po sobě heslo sloužící k otevření certifikátu. Nemusí být příliš silné, pokud máte chráněn přistup do Windows jinak, třeba šifrovaným celým diskem, nebo pokud máte slušnou jistotu, že se váš počítač nedostane do nepovolaných rukou. V každém případě opakuji, toto není heslo, kterým se šifruje, toto je pouze heslo pro otevření certifikátu.

Klikneme na Další a objeví se okno Soubor pro export. Zvolte jméno souboru s certifikátem. Doporučuji použít jako jméno vlastní emailovou adresu, usnadní to orientaci. Klikněte na Procházet a zvolte místo, kde bude certifikát uložen. Doporučuji složku Dokumenty, kde si udělejte adresář Smime-certifikáty a sem si certifikát uložte. Je jedno, kam jej uložíte, jen si pamatujte, kde je.

3 a. Určení cesty (path) k certifikátu (Outlook Express)

Otevřeme si Outlook Express. Klikneme na Nástroje | Možnosti. Vybereme kartu Zabezpečení. Klikněte na Digitální ID. Pod kartou Osobní by už měl být váš nový certifikát.

[Osobní certifikát]

Pokud tam není, klikněte na Importovat, otevře se Průvodce importem certifikátů. Klikněte na Další, v novém okně klikněte na Procházet a najděte soubor, který jste si v předchozím kroku uložili.

Nyní už Outlook zná cestu k vašemu certifikátu. Zbývá poslední krok, a sice

3 b. Propojení certifikátu s emailovým účtem

Jsme stále v Outlook Express. Klikněte na Nástroje | Účty, zvýrazněte účet s emailem, pro který jste vytvořili certifikát, a klikněte na Vlastnosti. Vyberte kartu Zabezpečení.

V Podpisový certifikát klikněte na Vybrat. Otevře se okno Vybrat digitální ID, kde vidíte váš nový certifikát. Zvýrazněte jej, pokud není a klikněte na OK.

To, co jsme provedli pro podpisový certifikát (viz předchozí odstavec) zopakujeme pro Předvolby šifrování, tzn opět klikneme na Vybrat a vybereme stejný certifikát.

Mělo by to vypadat takto:

[Výběr certifikátu]

Klikneme na Použít a OK. Hotovo.

A na závěr

Doporučuji digitálně podepisovat každý odchozí email. Pro příjemce je to jistota, že email není spam, a že s ním nebylo cestou hýbáno. Pro vás je to jistota, že nikdo nemůže odeslat vaším jménem email a tvrdit, že jste to poslal vy (jako se to svého času stalo Adamu Bartošovi, že ano paní Tydlitátová).

A pokud dostanete digitálně podepsaný email a vy sami máte digitální certifikát, neostýchejte se použít mimo digitálního podpisu i šifrování ve své odpovědi. Ne proto, že něco chcete tajit, ale proto, že nikomu nic není po tom, co si píšete.

Při psaní nové zprávy klikněte před odesláním na Nástroje a zvolte Šifrovat. Znovu na Nástroje a zvolte Digitálně podepsat.

[Nová zpráva]

Pokud vám něco nebude fungovat, nebo si nebudete vědět rady, napište mi.

Známka 1.3 (hodnotilo 15)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Články s podobnou tématikou

Káva pro Zvědavce

44

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc říjen přispělo 90 čtenářů částkou 13 331 korun, což je 44 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

Sudety sobě: koho vlastně zvolili Pražané? Kvalitní analýza na aeronet.cz17.10.18 00:53 Česká republika 6

Ženy, pořiďte si šálu nápadně připomínající vaginu16.10.18 02:11 Británie 3

Soumrak mužství: Gucci odhalilo chystanou pánskou kolekci, muži vypadají příšerně15.10.18 19:23 Neurčeno 5

Porcování Trhání medvěda v Kladně15.10.18 15:01 Česká republika 3

Sýrie poukazuje v OSN na válečné zločiny USA15.10.18 03:42 Sýrie 1

Černoch, který měl být deportován, byl "zachráněn" cestujícími, přitom je to zločinec15.10.18 02:09 Británie 4

Juncker bude poroučet V4?14.10.18 22:58 Česká republika 3

Automatizace v Amazonu selhala. Robot u uchazečů o práci preferoval muže14.10.18 11:35 USA 3

Polsko nepodepíše OSN Globální pakt pro migraci - je hrozbou pro národní bezpečnost 14.10.18 05:34 Polsko 4

Dvěma samičkám myší se narodilo 29 potomků12.10.18 18:15 Čína 1

EU je úžasný projekt? Tvrdí to prezidenti V412.10.18 04:33 Evropská unie 12

V ČR a na Slovensku se prohánějí americká vojenská vozidla11.10.18 20:32 Česká republika 7

ČR vysílal pohádku, ve které gang ruských koček terorizuje Prahu10.10.18 21:08 Česká republika 8

Vstoupím do školky a zabiju bílé děti10.10.18 02:03 Francie 2

Americké úřady zmrazily majetky Olega Deripasky ve Spojených státech09.10.18 16:21 Neurčeno 1

Příjem azylantů je zastaven09.10.18 16:20 Švýcarsko 0

7. říjen - den obětí tzv. Rozmanité republiky Německo08.10.18 20:25 Německo 3

Marseille: 22 členů Generace identity bylo uvězněno kvůli vniknutí do ředitelství neziskovky SOS Mediterranean08.10.18 22:15 Francie 1

Alternativa pro Německo vytvořila židovskou sekci "Židé z AfD"08.10.18 20:11 Německo 4

Hororová Praha: Pražští Piráti budou usilovat o post primátora08.10.18 15:50 Česká republika 4

Měnové kurzy

USD
22,47 Kč
Euro
25,85 Kč
Libra
29,44 Kč
Kanadský dolar
17,23 Kč
Australský dolar
16,03 Kč
Švýcarský frank
22,59 Kč
100 japonských jenů
19,97 Kč
Čínský juan
3,24 Kč
Polský zloty
6,03 Kč
100 maď. forintů
8,02 Kč
Ukrajinská hřivna
0,80 Kč
100 rublů
34,28 Kč
1 unce (31,1g) zlata
27 502,29 Kč
1 unce stříbra
328,08 Kč
Bitcoin
145 906,00 Kč

Poslední aktualizace: 18.10.2018 06:33 SEČ

Tuto stránku navštívilo 17 003