šifrování emailů

Zakódování a digitální podpis emailu

Pomocí emailu je většinou možné vyměňovat informace tak, že je možné vyřídit právní záležitost, aniž by vůbec muselo dojít k osobní návštěvě u advokáta. To šetří čas i peníze.

U staromódního psaní dopisů byl obsah sdělení chráněn přirozeně obálkou. Obálka chrání zprávy před cizími pohledy, jakákoli manipulace s obálkou je snadno odhalitelná. Pouze není li zpráva tak úplně důležitá, použijeme nechráněnou pohlednici, kterou může číst jak listonoš, tak ostatní.

Normální email je stále otevřen jako pohlednice a elektronický ”listonoš” – nebo jiní, jej stále mohou přečíst, nebo změnit. Také se nedá vyloučit, že email dojde špatnému adresátovi.

Co Vám zde nabízím, je obálkou pro elektronické dopisy. Normální text bude pomocí kódování přenesen do nové formy. Obsah se pak neoprávněnému čtenáři jeví jako ”změť písmen”. Abyste si mohli text opět přečíst, potřebujete takzvaný ”klíč”, který umožní zpětný překlad do srozumitelného textu. Má-li být text za- a od-kódován různými osobami, jak tomu v případě emailu je, je smysluplné, aby oba kódy nebyly totožné. Za tímto účelem byl vyvinut tzv. ”Public key process”, který je též nazýván jako ”asymetrické zakódování”. Pracuje s rozdílnými ”klíčovými páry”, ”soukromým klíčem” a ”veřejným klíčem”. Soukromý klíč je znám pouze jeho držiteli a nesmí být předán dál. Slouží převážně k tomu, že zprávy budou odkódovány a podepsány. Naproti tomu veřejný klíč je skutečně veřejný a může být například zveřejněn na webových stránkách. Například můj veřejný klíč najdete zde. Ten slouží převážně k zakódování odchozích zpráv. Veřejný a soukromý klíč patří k sobě, nelze je rozdělit.

Dvě nejrozšířenější metody pro zakódování zpráv na internetu jsou ”Pretty Good Privacy” (PGP) a S/MIME, které obě lze použít pro kontakt s mojí kanceláří.

Digitální podpis:
Aby byla komunikace skutečně bezpečná, musí být zaručeno, že daný klíč náleží dané osobě. Jinak by se cizí osoba mohla vydávat za odesílatele. Kdyby nebyly klíče osobně předány, nebylo by zaručeno, že zprávu skutečně zaslal očekávaný protějšek. Vyžaduje se tak jistá ”autentizace” majitele klíče. K tomu používá odesílatel emailu kódovací program, který připojí k dopisu ”digitální podpis”. Tento bude vygenerován s pomocí soukromého klíče. Příjemce emailu pak pomocí veřejného klíče může ověřit identitu odesílatele a zda skutečně on zprávu zaslal. U PGP a S/MIME se pro to použijí odlišné postupy. PGP pro to využívá takzvaný ”Web of Trust”, což znamená, že majitelé klíčů si mohou pravost ověřit navzájem. S/MIME naproti tomu setrvává u formálního procesu. Zde existují speciální certifikační místa, která vydávají certifikáty pro vlastní klíče. Certifikace je povinná, bez ní nemůže být klíč zadán. Moje S/MIME klíče jsou certifikovány od Spolkové notářské komory, která je státním certifikačním institutem. S určitým programem si můžete online u Spolkové notářské komory prověřit, zda jsem danou zprávu skutečně zaslal já.

Technické podrobnosti:

PGP nebo S/MIME?
Ohledně bezpečnosti jsou obě řešení stejně dobrá. S/MIME má výhodu, že se pro něj nemusí instalovat žádný program, neboť je již obsažen v mnoha jiných běžných emailových programech – Outlook a pod. Jedině se musí vyžádat certifikát u certifikační instituce, což je podle jeho druhu různě zpoplatněno.

PGP naproti tomu vyžaduje instalaci programu, která je ovšem zdarma. Klíč vygeneruje sám, externí certifikace může být provedena, ale není povinná.
Doporučuji proto použít kódování emailů PGP procesem. Pravděpodobně pracujete s operačním systémem Windows. Bohužel mi žádné kódovací programy pro Windows v češtině nejsou známy. V angličtině, nebo němčině je k dispozici od německého Spolkového úřadu pro bezpečnost v informační technice vydaný programový paket Gpg4win, nebo program PGPi-projektu.