Český emailový klient eM Client 7.1 přidává PGP šifrování

ITBiz.cz , 23. červen 2017 12:45 0 komentářů
Český emailový klient eM Client 7.1 přidává PGP šifrování

Emailový program eM Client 7.1 nyní podporu pro standard OpenPGP. Podepisování a šifrování pomocí OpenPGP bylo přidáno na základě narůstající poptávky po nástrojích pro zabezpečenou komunikaci mezi běžnými internetovými uživateli i firmami.

PGP je zkratkou Pretty Good Privacy (vskutku dobré soukromí) a jedná se o software, který původně vyvinul Phil Zimmermann v roce 1991. Šlo o první významnou šifrovací technologii určenou pro běžné uživatele počítačů. Z technologie PGP se později vyvinul otevřený standard OpenPGP.

PGP se používá ke dvěma hlavním účelům: podepisování a šifrování. Podpis umožňuje příjemci zkontrolovat integritu zprávy – zdali nedošlo k narušení podepsaného obsahu, tedy k jeho nežádoucí změně na cestě od odesilatele. Podpis rovněž dokládá, že zprávu skutečně odeslala podepisující osoba (což je obvykle také odesilatel). Druhým účelem PGP je šifrování – odesilatel chce zajistit, že obsah zprávy nebude moci přečíst nikdo jiný než její příjemci. Velmi často se rovněž používá kombinace podpisu a šifrování – prokáže se tak, že zprávu vytvořil skutečně odesilatel, a zajistí se, že narušení zprávy neprojde bez povšimnutí a že zprávu bude moci přečíst pouze zamýšlený adresát. I když se tato technologie používá z velké části pro e-mailovou komunikaci, lze ji použít pro podepisování a šifrování libovolného textu či souborů.

eM Client 7.1 cz
eM Client 7.1 cz
eM Client již několik verzí podporuje také standard S/MIME (v případě využití technologie S/MIME je nutný nákup certifikátu), PGP je ale pro určité uživatele vítanou a preferovanou alternativou. U PGP se pro každého uživatele vytváří jeho vlastní pár klíčů, není tedy nutná žádná certifikační autorita (subjekt, který ověřuje identitu uživatele). V případě potřeby tak může každý uživatel začít komunikovat zabezpečeným způsobem ihned, jednoduše a bez nutnosti nákupu certifikátu, jako je to nutné v případě S/MIME.

Integrovaná podpora PGP v eM Clientu výrazně usnadňuje šifrovanou bezpečnou komunikaci. Proto je i pro nezkušené uživatele velmi snadné začít používat PGP, a tím komunikovat naprosto bezpečně bez hrozby odhalení obsahu komunikace. Podpora PGP je zde také v nejvyšší možné míře kompatibilní s ostatními programy, aby adresáti uživatelů měli možnost používat i jiné aplikace než eM Client.

eM Client 7.1 kompletně podporuje formáty Inline PGP a PGP/MIME. Používání PGP je zde maximálně zjednodušeno, tak aby si jakýkoliv uživatel byl schopen nastavit šifrování během jedné minuty a nepotřeboval k tomu žádný další nástroj ani hlubší kryptografické znalosti. Sadu PGP klíčů lze vygenerovat jedním klikem, stejně jednoduše a intuitivně probíhá i odeslání veřejného klíče partnerovi, se kterým se bude šifrovaně komunikovat. Samotné šifrování (a podepisování) lze pak snadno zapnout nebo vypnout i v rozepsaném e-mailu. Více již není třeba provést a tuto jednoduchost přináší eM Client 7.1 běžným uživatelům. Šifrování e-mailových zpráv ještě nikdy nebylo tak snadné.

Hlavním principem používaným v PGP (i v S/MIME) je šifrování pomocí veřejného klíče (rovněž známého jako asymetrický). V tomto šifrovacím systému má každý uživatel dva klíče: soukromý klíč, který nesmí získat nikdo jiný, a veřejný klíč, který se předá ostatním uživatelům. Separace šifrovacích klíčů představuje základní předpoklad pro podepisování i šifrování.

Existují dva způsoby použití PGP v e-mailové komunikaci: Inline PGP a PGP/MIME. PGP/MIME je standard, který umožňuje šifrovat a podepisovat celé zprávy včetně příloh, formátovaného obsahu a vložených obrázků. Inline PGP je jednodušší mechanismus, jenž šifruje nebo podepisuje pouze prostý text bez příloh. Kvůli maximální kompatibilitě umí klient eM zasílat a přijímat e-mailové zprávy pomocí obou těchto standardů.

Aby mohl uživatel PGP používat, musí mít dvojici veřejného a soukromého klíče. Klíče jsou navázány na uživatelovu e-mailovou adresu. Soukromý klíč je třeba uchovávat bezpečně a nikdy jej nikomu nezasílat. Soukromý klíč se používá při podepisování odchozí zprávy nebo dešifrování příchozí zprávy. Veřejný klíč je třeba rozeslat lidem, s nimiž chce uživatel komunikovat. Má-li příjemce veřejný klíč uživatele, může ověřit jeho podpis v podepsané zprávě. Rovněž může zasílat šifrované zprávy uživateli.

Při jakékoli výměně veřejných klíčů prostřednictvím potenciálně nezabezpečeného kanálu, jímž je e mailová komunikace ze svého principu, je velmi důležité ověřit jejich pravost – prověřit, že v průběhu cesty nedošlo ke změně klíče, což by narušilo bezpečnost komunikace v budoucnosti. K usnadnění tohoto ověření má každý klíč jedinečný otisk. Otisk je krátká řada písmen a čísel. Při ověřování pravosti klíče je třeba porovnat otisky klíče na straně odesilatele a příjemce jiným způsobem, například telefonicky.


Komentáře

RSS 

Komentujeme

Kacířství. Internet prý nepřispěl k ekonomickému růstu

Pavel Houser , 15. prosinec 2018 06:30
Pavel Houser

To, že prorůstání ICT prakticky do všech oblastí našeho života podporuje ekonomický růst, je zdánliv...

Více

Kalendář

29. 01. Reshoper 2019
29. 03.

30. 03.
Czech On-line Expo 2019
01. 04.

05. 04.
SuSEcon 2019







RSS 

Zprávičky

ČOI pokutovala e-shopy, 84 % kontrol zjistilo porušení zákonů

Pavel Houser , 16. prosinec 2018 09:00

Česká obchodní inspekce: Někteří provozovatelé e-shopů dlouhodobě neplní zákonné povinnosti....

Více 0 komentářů

Bezpečnostní chyba Facebooku mohla ohrozit 6,8 milionu uživatelů

ČTK , 15. prosinec 2018 10:00

Podle sdělení Facebooku se problém týkal až 1500 aplikací provozovaných 876 vývojáři....

Více 0 komentářů

Katastr nemovitostí na Portálu občana

ČTK , 15. prosinec 2018 08:00

Současně bylo modernizováno prostředí datových schránek....

Více 0 komentářů

Starší zprávičky

Příští rok spustí sítě 5G prvních 25 operátorů

ČTK , 14. prosinec 2018 10:25

Trh hlasových asistentů s umělou inteligencí vzroste příští rok na 250 milionů instalovaných zařízen...

Více 0 komentářů

Český fintech trh má potenciál až 15 miliard Kč

Pavel Houser , 14. prosinec 2018 09:00

Zahraniční fintech firmy již úspěšně vstoupily na český trh. Stejně tak najdeme příklady úspěšných č...

Více 0 komentářů

Soud EU částečně zmírnil pokuty pro Slovak a Deutsche Telekom

ČTK , 14. prosinec 2018 08:00

Slovak Telekom svými vysokými velkoobchodními cenami měl znemožňovat alternativním operátorům ziskov...

Více 0 komentářů

Poslanci napříč stranami podporují právo občanů na digitální služby

Pavel Houser , 13. prosinec 2018 11:00

Do pěti let by mělo stačit prokázání totožnosti elektronickou občankou nebo identitními prostředky b...

Více 0 komentářů