Sertifikater og kryptografiske e-postmeldinger i Outlook
Du kan bidra til å hindre representasjon og forfalskning når du sender e-postmeldinger i Microsoft Office Outlook 2003 ved å bruke kryptografiske funksjoner som S/MIME digitale signaturer og kryptering. Du får sertifikater for digital signering og kryptering fra en sertifiseringsinstans. Når en melding signeres digitalt, brukes avsenderens sertifikat og fellesnøkkel på meldingen. Det blir også brukt sertifikater ved kryptering av meldinger.
Hvis du lærer mer om kryptografi og kryptografiske sertifikater, kan du få en bedre forståelse av hvordan digitale signaturer og kryptering virker sammen i Outlook 2003 for å gi sikrere e-postmeldinger.
Bruke kryptografi for sikrere kommunikasjon
Kryptografi er et sett med standarder og protokoller til koding av data og meldinger, slik at de kan lagres og sendes på en sikrere måte. Nedenfor får du en innføring i grunnleggende kryptografiterminiologi og en forklaring på noen av de vanlige metodene som blir brukt.
Med kryptografi får du sikrere kommunikasjon, selv når overføringsmediet (for eksempel Internett) ikke er til å stole på. Du kan også kryptere sensitive filer, slik at det er mindre sannsynlig at en inntrenger vil forstå dem. Kryptografi kan brukes for å sikre dataintegritet så vel som diskresjon. Med kryptografi er det enklere å finne opprinnelsen til data og meldinger ved å bruke digitale signaturer og sertifikater. Når du bruker kryptografiske metoder, må den kryptografiske nøklene være hemmelige. Algoritmene, nøkkelstørrelsene og filformatene kan offentliggjøres uten at dette går ut over sikkerheten.
De to grunnleggende kryptografioperasjonene er kryptering og dekryptering. Med kryptering blir dataene kryptert på en slik måte at det skal være umulig å forstå den opprinnelige informasjonen, hvis ikke du har tilgang til den riktige nøkkelen. Dekryptering er det omvendte: Krypterte data blir omgjort til den opprinnelige teksten ved hjelp av en nøkkel.
For å kunne kryptere og dekryptere må du ha en krypteringsalgoritme og en nøkkel. Det finnes mange krypteringsalgoritmer, inkludert DES (Data Encryption Standard), RSA-kryptering (Rivest/Sharmir/Adleman), RC2 og RC5. Det blir brukt en nøkkel sammen med algoritmen for å konvertere ren tekst (som personer kan lese) til sifferkodetekst (kryptert, kan ikke leses av personer).
DES, RC2 og RC5 kalles symmetrisk nøkkelteknologi fordi nøkkelen som brukes til å kryptere dataene, er den samme som brukes til å dekryptere dem. Dermed må den som kryptere dataene og den som dekrypterer dem, sammen holde nøkkelen hemmelig. Du kan bruke fellesnøkkelteknologi til å sende nøkkelen til den andre parten på en sikker måte.
RSA kalles en fellesnøkkelteknologi, eller asymmetrisk teknologi, fordi det blir brukt to nøkler: en felles og en privat nøkkel. Nøklene er knyttet til hverandre matematisk, men du kan ikke finne ut av den ene uten å kunne den andre. Den private nøkkelen holdes hemmelig - det er bare den parten som lager nøkkelparet som skal ha tilgang til den. Fellesnøkkelen kan fritt deles over et usikkert medium, for eksempel Internett. I fellesnøkkelsystemer har ikke de to partene noe som de sammen holder hemmelig. Hvis fellesnøkkelen blir brukt til å kryptere dataene, er det bare den private nøkkelen som kan dekryptere dem. På samme måte er det bare fellesnøkkelen som kan dekryptere data som er kryptert med privatnøkkelen.
Bruke sertifikater til kryptografiske e-postmeldinger i Outlook
Outlook 2003 bruker sertifikater i kryptografiske e-postmeldinger for å gjøre kommunikasjonen mer sikker. Hvis du vil bruke kryptografi når du sender og mottar e-postmeldinger, må du først få tak i en Digital ID fra en sertifiseringsinstans (CA). En digital ID inneholder en privatnøkkel som er lagret på avsenderens datamaskin og et sertifikat (med en fellesnøkkel). Sertifikatet blir sendt når du signerer meldingen digitalt, for at mottakeren lettere skal godkjenne deg. Du kan også bruke et sertifikat i Outlook når du krypterer meldinger.
Sertifikatene blir validert ved hjelp av et sertifiseringshierarki. Rotsertifiseringsinstansen er øverst på sertifiseringshierarkiet og er den mest betrodde sertifiseringsinstansen. Rotsertifiseringsinstansen her et selvsignert sertifikat, og det er derfor viktig å få sertifikater bare fra kjente sertifiseringsinstanser som er til å stole på.
Du kan lære mer om egenskapene til et sertifikat (et av sertifikatene dine eller et sertifikat som er lagt ved e-postmeldingen du har mottatt). Du kan for eksempel gjøre følgende:
- Vise sertifikatklareringshierarkiet og se hvem som har utstedt sertifikatet på toppen av hierarkiet.
- Fastsette hvilken signaturalgoritme sertifikatet bruker (for eksempel RSA/SHA1).
- Fastsette krypteringsalgoritmen sertifikatet bruker (for eksempel 3DES).
eller Signert 
. For meldinger som er signert, eller kryptert og signert, i neste dialogboks (for eksempel Digital signatur: Gyldig), klikker du Detaljer.
I dialogboksen Egenskaper for meldingssikkerhet ser du egenskapene til meldingen, inkludert sikkerhetslagene. Du kan klikke et sikkerhetslag for å få en beskrivelse av det laget.
Du kan også vise tilleggsinformasjon om sertifikatet eller endre et sikkerhetslag. For eksempel ønsker du kanskje å finne ut hvorfor Outlook har avgjort at et sertifikat for en e-postmelding er ugyldig eller ikke klarert. I noen situasjoner kan du også rette statusen til sertifikatet. Du kan for eksempel velge å klarere sertifiseringsinstansen som har utstedt sertifikatet, hvis det er grunnen til at sertifikatet med digital signatur ikke ble klarert.
Hvis du vil endre sertifikatets status for klarering, klikker du signaturlaget eller krypteringslaget og klikker deretter Rediger klarering. Hvis du vil ha mer informasjon om krypteringen av en melding eller den digitale signaturen til en melding, klikker du signatur- eller krypteringslaget og klikker deretter Vis detaljer. Hvis du vil klarere alle meldinger som er signert av sertifiseringsinstansen, klikker du signaturlaget og klikker deretter Klarer sertifiseringsinstans.
Obs! Disse knappene er inaktive når laget Emne er valgt.