Český emailový klient eM Client 7.1 přidává PGP šifrování

ITBiz.cz , 23. červen 2017 12:45 0 komentářů
Český emailový klient eM Client 7.1 přidává PGP šifrování

Emailový program eM Client 7.1 nyní podporu pro standard OpenPGP. Podepisování a šifrování pomocí OpenPGP bylo přidáno na základě narůstající poptávky po nástrojích pro zabezpečenou komunikaci mezi běžnými internetovými uživateli i firmami.

PGP je zkratkou Pretty Good Privacy (vskutku dobré soukromí) a jedná se o software, který původně vyvinul Phil Zimmermann v roce 1991. Šlo o první významnou šifrovací technologii určenou pro běžné uživatele počítačů. Z technologie PGP se později vyvinul otevřený standard OpenPGP.

PGP se používá ke dvěma hlavním účelům: podepisování a šifrování. Podpis umožňuje příjemci zkontrolovat integritu zprávy – zdali nedošlo k narušení podepsaného obsahu, tedy k jeho nežádoucí změně na cestě od odesilatele. Podpis rovněž dokládá, že zprávu skutečně odeslala podepisující osoba (což je obvykle také odesilatel). Druhým účelem PGP je šifrování – odesilatel chce zajistit, že obsah zprávy nebude moci přečíst nikdo jiný než její příjemci. Velmi často se rovněž používá kombinace podpisu a šifrování – prokáže se tak, že zprávu vytvořil skutečně odesilatel, a zajistí se, že narušení zprávy neprojde bez povšimnutí a že zprávu bude moci přečíst pouze zamýšlený adresát. I když se tato technologie používá z velké části pro e-mailovou komunikaci, lze ji použít pro podepisování a šifrování libovolného textu či souborů.

eM Client 7.1 cz
eM Client 7.1 cz
eM Client již několik verzí podporuje také standard S/MIME (v případě využití technologie S/MIME je nutný nákup certifikátu), PGP je ale pro určité uživatele vítanou a preferovanou alternativou. U PGP se pro každého uživatele vytváří jeho vlastní pár klíčů, není tedy nutná žádná certifikační autorita (subjekt, který ověřuje identitu uživatele). V případě potřeby tak může každý uživatel začít komunikovat zabezpečeným způsobem ihned, jednoduše a bez nutnosti nákupu certifikátu, jako je to nutné v případě S/MIME.

Integrovaná podpora PGP v eM Clientu výrazně usnadňuje šifrovanou bezpečnou komunikaci. Proto je i pro nezkušené uživatele velmi snadné začít používat PGP, a tím komunikovat naprosto bezpečně bez hrozby odhalení obsahu komunikace. Podpora PGP je zde také v nejvyšší možné míře kompatibilní s ostatními programy, aby adresáti uživatelů měli možnost používat i jiné aplikace než eM Client.

eM Client 7.1 kompletně podporuje formáty Inline PGP a PGP/MIME. Používání PGP je zde maximálně zjednodušeno, tak aby si jakýkoliv uživatel byl schopen nastavit šifrování během jedné minuty a nepotřeboval k tomu žádný další nástroj ani hlubší kryptografické znalosti. Sadu PGP klíčů lze vygenerovat jedním klikem, stejně jednoduše a intuitivně probíhá i odeslání veřejného klíče partnerovi, se kterým se bude šifrovaně komunikovat. Samotné šifrování (a podepisování) lze pak snadno zapnout nebo vypnout i v rozepsaném e-mailu. Více již není třeba provést a tuto jednoduchost přináší eM Client 7.1 běžným uživatelům. Šifrování e-mailových zpráv ještě nikdy nebylo tak snadné.

Hlavním principem používaným v PGP (i v S/MIME) je šifrování pomocí veřejného klíče (rovněž známého jako asymetrický). V tomto šifrovacím systému má každý uživatel dva klíče: soukromý klíč, který nesmí získat nikdo jiný, a veřejný klíč, který se předá ostatním uživatelům. Separace šifrovacích klíčů představuje základní předpoklad pro podepisování i šifrování.

Existují dva způsoby použití PGP v e-mailové komunikaci: Inline PGP a PGP/MIME. PGP/MIME je standard, který umožňuje šifrovat a podepisovat celé zprávy včetně příloh, formátovaného obsahu a vložených obrázků. Inline PGP je jednodušší mechanismus, jenž šifruje nebo podepisuje pouze prostý text bez příloh. Kvůli maximální kompatibilitě umí klient eM zasílat a přijímat e-mailové zprávy pomocí obou těchto standardů.

Aby mohl uživatel PGP používat, musí mít dvojici veřejného a soukromého klíče. Klíče jsou navázány na uživatelovu e-mailovou adresu. Soukromý klíč je třeba uchovávat bezpečně a nikdy jej nikomu nezasílat. Soukromý klíč se používá při podepisování odchozí zprávy nebo dešifrování příchozí zprávy. Veřejný klíč je třeba rozeslat lidem, s nimiž chce uživatel komunikovat. Má-li příjemce veřejný klíč uživatele, může ověřit jeho podpis v podepsané zprávě. Rovněž může zasílat šifrované zprávy uživateli.

Při jakékoli výměně veřejných klíčů prostřednictvím potenciálně nezabezpečeného kanálu, jímž je e mailová komunikace ze svého principu, je velmi důležité ověřit jejich pravost – prověřit, že v průběhu cesty nedošlo ke změně klíče, což by narušilo bezpečnost komunikace v budoucnosti. K usnadnění tohoto ověření má každý klíč jedinečný otisk. Otisk je krátká řada písmen a čísel. Při ověřování pravosti klíče je třeba porovnat otisky klíče na straně odesilatele a příjemce jiným způsobem, například telefonicky.


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů

Starší zprávičky

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů