THMMY.gr

Oι οδηγίες που ακολουθούν σφορούν την αποστολή κρυπτογραφημενου μηνυματος ηλεκτρονικής αλληλογραφίας σε χρήστη του auth μέσω outlook express, σε περίπτωση που ο αποστολέας και ο παραλήπτης έχουν αποκτήσει προσωπικό πιστοποιητικό από την αρχή πιστοποίησης του ΑΠΘ μεσω του internet explorer.

Για να αποκτήσω ψηφιακό πιστοποιητικό (ψηφιακή ταυτότητα) ακολουθώ τα βήματα που μου υποδυκνείονται στην ιστοσελίδα: https://www.pki.auth.gr/secure/issue_user.php μέσα από τον internet explorer!

Η διαδικασία αυτή προυποθετει να υπάρχει η ψηφιακή ταυτότητα του παραλήπτη στην διάθεση του αποστολέα.

Όταν λαμβάνετε ένα κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου, μπορείτε να είστε σχετικά βέβαιοι ότι κανένας άλλος χρήστης δεν έχει διαβάσει το μήνυμα. Με την προϋπόθεση ότι έχετε τη σωστή ψηφιακή ταυτότητα εγκατεστημένη στον υπολογιστή σας, το Outlook Express αποκρυπτογραφεί αυτόματα τα μηνύματα ηλεκτρονικού ταχυδρομείου.


Υποθέτωντας ότι ο παραλήπτης λέγεται Κάππας Θωμάς , επιλέω εργαλεία από το κύριο μενου:


....επιλογές:


....καρτέλα ασφάλεια:


....επιλέγω ψηφιακές ταυτότητες:


...και αναζητώ την ψηφιακή ταυτότητα του Καππα Θωμά στην καρτέλα "αλλά άτομα":


Σε περίπτωση που διαπιστώσω ότι δεν είναι στην λίστα που διατηρώ,

θα την αναζητήσω με internet explorer στην ιστοσελίδα:
https://www.pki.auth.gr/search.php.el

Για την αναζήτηση πιστοποιητικού κάποιου συνδρομητή ή κάποιου εξυπηρετητή/συσκευής, απαραίτητη είναι η γνώση κάποιου στοιχείου του διακεκριμένου ονόματός του: Διεύθυνση ηλεκτρονικού ταχυδρομείου ή τμήμα ονοματεπώνυμου με λατινικούς χαρακτήρες

Γράφω "tkappas" στο πλαίσο αναζήτησης οπότε εμφανίζονται τα προσωπικά του στοιχεία αν υπάρχουν:


Κανοντας κλικ ατο "αποθηκευση":


επιλέγω στο παράθυρο που εμφανίζεται "αποθηκευση":


και το αποθηκεύω εκεί που θέλω, πχ στην επιφάνεια εργασίας. Το όνομα του αρχείου ειναι "cert" και θα αποθηκευτεί ως "πιστοποιητικό ασφαλείας". Αφού αποθηκευτεί πατάω "κλείσιμο".

Επιστρέφω στο outlook express οπου επιλέγω το "βιβλίο διευθύνσεων":


και μετά είτε επιλέγω Δημιουργία - > Νεα επαφη αν δεν υπάρχει καθόλου η επαφή αυτή στο βιβλίο μου, είτε κάνω διπλό κλικ πάνω στην ήδη υπάρχουσα που αφορά τον Κάππα Θωμά. Τότε εμφανίζεται το παρακάτω παράθυρο:


...από το οποίο επιλέγω την καρτέλα ψηφιακές ταυτότητες:


...και πατάω το πλήκτρο "import" για να εισάγω το πιστοποιητικό από τον φάκελο που το είχα σώσει πχ την επιφάνεια εργασίας.  Επιλέγω στο "αρχεια τύπου: όλα τα αρχεία " οπότε εμφανίζεται το εικονίδιο του πιστοποιητικού: (http://img504.imageshack.us/img504/2623/13xp3.jpg)

Το επιλέγω και άρα το παράθυρο θα εμφανίζει πλέον την προσωπική του ταυτότητα:

Ταυτόχρονα, διαπιστώνω ότι τώρα πλέον συμπεριλαμβάνεται στην λίστα που είχα αναζητήσει προηγουμένως:

Με διπλό κλικ στην ψηφιακή ταυτότητα του παραλήπτη,

...περιγράφεται η αρχή έκδοσης:

Προυπόθεση για να αποστείλω κρυπτογραφημενο μήνυμα στον συγκεκριμένο παραλήπτη, είναι να έχω εμπιστευτεί την παραπάνω αρχή δηλαδή την Κεντρική Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων - (Hellenic Academic and Research Institutions Certification Authority - HARICA) που έχει εκδόσει την Αρχή Πιστοποίησης του ΑΠΘ.

Η διαδικασία κατα την οποία εμπιστεύομαι την αρχή πιστοποίησης του ΑΠΘ, περιγράφεται στην ιστοσελίδα:  https://www.pki.auth.gr/trust.php στην οποία επιλέγω ΕΓΚΑΤΑΣΤΑΣΗ ΑΡΧΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ και ακολουθώ τα βήματα που μου υποδυκνείονται.

Αφού βεβαιωθώ ότι έχω εμπιστευτεί την αρχή πιστοποίησης, πλέον μπορώ στο outlook express να επιλέξω "δημιουργία μηνύματος" και από το "κρυφό μενου" επιλέγω "κρυπτογράφηση":


Δίπλα στο πεδίο συμπλήρωσης του παραλήπτη, βλέπω την μπλε κλειδαριά
που χαρακτηρίζει ένα κρυπτογραφημένο μήνυμα στο outlook express.

Σε περίπτωση που δεν είχα την ψηφιακή ταυτότητα του παραλήπτη, αφού συμπλήρωνα την ηλεκτρονική του διεύθυνση και το περιεχόμενο του μηνύματος, κατά την αποστολή θα εμφανίζονταν το προειδοποιητικό μήνυμα
(http://img518.imageshack.us/img518/1964/20jv3.jpg)
που με ενημερώνει ότι δεν είναι στην διάθεσή μου το ψηφιακό πιστοποιητικό του παραλήπτη, οπότε τότε θα μπορούσα να προχωρήσω σε ακύρωση ή σε αποστολή του μηνύματος χωρίς όμως κρυπτογράφηση.
(http://img219.imageshack.us/img219/8671/21zr0.jpg)
 
Μπορώ να προσθέσω και/ή ψηφιακή υπογραφή και αυτό το κάνω αν στην "δημιουργία μηνύματος" από το "κρυφό μενου" επιλέξω "υπογραφή". Τότε δίπλα στο πεδίο συμπλήρωσης του παραλήπτη, βλέπω το βουλοκέρι:
 
που χαρακτηρίζει ένα μήνυμα που έχει υπογραφεί ψηφιακά από εμένα τον αποστολέα στο outlook express.

Τα υπογεγραμμένα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνετε σας επιτρέπουν να επαληθεύσετε την αυθεντικότητα ενός μηνύματος -- δηλαδή ότι το μήνυμα προέρχεται πράγματι από τον υποτιθέμενο αποστολέα και ότι δεν έχει αλλοιωθεί κατά τη μεταβίβαση. Οποιαδήποτε προβλήματα προκύπτουν με ένα υπογεγραμμένο μήνυμα περιγράφονται σε μια προειδοποίηση ασφαλείας. Εάν υπάρχουν προβλήματα, θεωρήστε ότι το μήνυμα έχει αλλοιωθεί ή ότι δεν προέρχεται από τον υποτιθέμενο αποστολέα.

Έκανα modify στο πρώτο ποστ για να βάλω τα σχετικά περι εκδοσης ψηφιακης ταυτοτητας:

Για να αποκτήσω ψηφιακό πιστοποιητικό (ψηφιακή ταυτότητα) ακολουθώ τα βήματα που μου υποδυκνείονται στην ιστοσελίδα: https://www.pki.auth.gr/secure/issue_user.php μέσα από τον internet explorer!

Βεβαιωθείτε ότι χρησιμοποιείτε τον πλοηγό στον οποίο θέλετε να αποθηκεύσετε το πιστοποιητικό. Αν για την ανάγνωση και αποστολή του ηλεκτρονικού ταχυδρομείου χρησιμοποιείτε το Outlook Express ή θέλετε να χρησιμοποιήσετε το πιστοποιητικό με τον OpenVPN windows client τότε κάντε την αίτηση από τον Internet Explorer. Mην αιτήστε την έκδοση πιστοποιητικών από νησίδες υπολογιστών αλλά από προσωπικούς σας υπολογιστές.

Για thunderbird δεν έχουν βγάλει οδηγίες?

Δεν νομίζω αλλά πάνε εδώ μήπως και βρεις καμια άκρη.
https://www.pki.auth.gr/support.php
_________________________________________________ _________________

Oι 11 πιο συνηθισμένες ερωτήσεις χρηστών :

 

Τα ψηφιακά πιστοποιητικά είναι αποδεικτικά ταυτότητας σε ηλεκτρονικές συναλλαγές. Ο κάτοχός τους μπορεί να τα χρησιμοποιήσει για να αποδείξει την ταυτότητά του,όπως αυτή αναγράφεται στο πιστοποιητικό, το οποίο είναι υπογεγραμμένο από κάποια Αρχή κοινής εμπιστοσύνης. Η λειτουργία τους είναι αντίστοιχη των αστυνομικών ταυτοτήτων και η έκδοση τους γίνεται από Αρχές που εμπιστεύονται οι ίδιοι οι χρήστες μεταξύ τους. Για την Ακαδημαϊκή και Ερευνητική κοινότητα χρηστών, δημιουργήθηκε μια Αρχή Πιστοποίησης που παρέχει ψηφιακά πιστοποιητικά κοινής αποδοχής από τους χρήστες της.

 

1. Σε τι μου χρησιμεύει η απόκτηση προσωπικού ψηφιακού πιστοποιητικού;
Τα προσωπικά ψηφιακά πιστοποιητικά χρησιμοποιούνται κυρίως για την απόδειξη της ταυτότητάς του κατόχου, αλλά και για την κρυπτογράφηση ευαίσθητου περιεχομένου σε ηλεκτρονικές πράξεις. Το κοινό ηλεκτρονικό ταχυδρομείο δεν εξασφαλίζει ούτε την ταυτότητα του αποστολέα ούτε την ακεραιότητα του περιεχομένου. Η υπογραφή ενός e-mail μέσω του προσωπικού πιστοποιητικού μου, αποδεικνύει στον παραλήπτη ότι το έστειλα πράγματι εγώ, καθώς και ότι το περιεχόμενό του δεν έχει αλλοιωθεί από κάποιον τρίτο, από την αποστολή μέχρι την παραλαβή του. Μια ακόμη χρήση του πιστοποιητικού μου είναι η δυνατότητα να μου αποσταλούν κρυπτογραφημένα μηνύματα που μόνο εγώ μπορώ να διαβάσω. Ενα ψηφιακό πιστοποιητικό ανήκει στήν Υποδομή Δημόσιου Κλειδιού (ΥΔΚ), δηλαδή σε ενα σύστημα έκδοσης, χρησιμοποίησης και ακύρωσης ψηφιακών πιστοποιητικών τόσο για χρήστες όσο και για εξυπηρετητές δικτύου.

 

2. Τι ειναι η Υποδομή Δημόσιου Κλειδιού;
Η Υποδομή Δημόσιου Κλειδιού είναι ένας συνδυασμός απο λογισμικό, τεχνολογίες κρυπτογράφησης, διεργασίες και υπηρεσίες που καταστούν δυνατή την σύνθεση μιας υποδομής για ασφαλείς διαδικτυακές επικοινωνίες. Η δυνατότητα μίας τέτοιας υποδομής να μπορεί να προσφέρει εμπιστευτικές επικοινωνίες είναι βασισμένη στήν ανταλλαγή ψηφιακών πιστοποιητικών μεταξύ εξουσιοδοτημένων χρηστών και διαπιστευμένων δικτυακών πόρων.

Τα ψηφιακά πιστοποιητικά βασίζονται στις έννοιες ενός προσωπικού και ενός δημόσιου κλειδιού. Το δημόσιο κλειδί ενός χρήστη είναι διαθέσιμο στον οποιονδήποτε άλλο χρήστη στην αποκρυπτογραφημένη (απλή) μορφή του. Χρησιμοποιείται από οποιονδήποτε θελήσει να σας στείλει κάποιο υπογεγραμμένο ή κρυπτογραφημένο μήνυμα. Αντιθέτως το ιδιωτικό κλειδί σας είναι μυστικό από οποιονδήποτε άλλο και συνήθως προστατεύεται από κάποιον προσωπικό κωδικό πρόσβασης. Είναι ακατόρθωτο να μπορέσει να παραχθεί το ιδιωτικό κλειδί σας από το κοινώς διαδεδομένο δημόσιο.

 

3. Τι περιέχει και τι μορφή έχει το ψηφιακό πιστοποιητικό μου;
Το προσωπικό ψηφιακό πιστοποιητικό περιέχει τα στοιχεία μου και το δημόσιο κλειδί μου (μια κωδικωσειρά δημοσίως γνωστή) υπογεγραμμένα από την Αρχή Πιστοποίησης που το εκδίδει. Σε αυτή την περίπτωση είναι η Κεντρική Αρχή Πιστοποίησης από την Υποδομή Δημοσίου Κλειδιού ΑΠΘ. Για να εκδοθεί το πιστοποιητικό απαιτείται η ταυτοποίηση των στοιχείων με τον αιτούμενο χρήστη, που γίνεται μέσω των κατάλληλων ιστοσελίδων, εφόσον ήδη έχει λογαριασμό χρήστη σε φορέα συνεργαζόμενο με την Υποδομή Δημοσίου Κλειδιού ΑΠΘ .

 

4. Πώς χρησιμοποιώ το ψηφιακό πιστοποιητικό μου;
Το προσωπικό ψηφιακό πιστοποιητικό εγκαθίσταται στον πλοηγό (browser) και στο πρόγραμμα διαχείρισης ηλεκτρονικού ταχυδρομείου μου, μετά την απόκτησή του από την κατάλληλη ιστοσελίδα. Τα προγράμματα αυτά το χρησιμοποιούν αυτόματα, όταν ζητήσω να υπογράψω κάποιο e-mail π.χ. Οι ρυθμίσεις γίνονται συνήθως κατά την εγκατάσταση του πιστοποιητικού και σαν προεπιλογή χρησιμοποιείται από τα προγράμματα η υπογραφή των ηλεκτρονικών μηνυμάτων κατά την αποστολή τους. Ακολουθεί ένα παράδειγμα ενός μυνήματος ηλεκτρονικού ταχυδρομείου που έχει υπογραφεί απο ένα ψηφιακό πιστοποιητικό.


5. Γιατί πρέπει να αποδεχθώ την Αρχή Πιστοποίησης από την Υποδομή Δημοσίου Κλειδιού ΑΠΘ;
Η ταυτότητα του αποστολέα ενός μηνύματος ηλεκτρονικού ταχυδρομείου είναι δυνατό να επιβεβαιωθεί και να την αποδεχτεί το πρόγραμμά μου ως παραλήπτη, μόνο αν έχω ήδη αποδεχθεί την Αρχή Πιστοποίησης που έχει εκδώσει το πιστοποιητικό του αποστολέα. Καθώς δεν υπάρχουν μη εμπορικές Αρχές Πιστοποίησης με διεθνή εμβέλεια, ομάδες χρηστών που συνεργάζονται πρέπει να αποδέχονται μια Αρχή κοινής εμπιστοσύνης. Για το λόγο αυτό, όσοι επιθυμούν να δέχονται μηνύματα υπογεγραμμένα από χρήστες που συμμετέχουν στην Υποδομή Δημοσίου Κλειδιού ΑΠΘ, θα πρέπει να αποδεχθούν την Αρχή Πιστοποίησης. Ταυτόχρονα, μπορούν να προτρέπουν και συνεργάτες τους να κάνουν το ίδιο, αν θέλουν να δέχονται μηνύματα τους.

 

6. Πώς καταλαβαίνω ότι ένα e-mail που έλαβα είναι υπογεγραμμένο; Τι μου εξασφαλίζει αυτό;
Όλα τα προγράμματα διαχείρισης ηλεκτρονικού ταχυδρομείου μπορούν να αναγνωρίσουν και να επαληθεύσουν ψηφιακά πιστοποιητικά. Όταν ανιχνεύσουν ένα υπογεγραμμένο μήνυμα εμφανίζουν ένα εικονίδιο που ενημερώνει για την ύπαρξη υπογραφής.


Επίσης θα πρέπει να εμφανίζεται η ένδειξη οτι το μύνημα είναι "υπογεγραμμένο" (signed).


Τότε καί μόνο τότε εξασφαλίζεται η πιστοποίηση της ταυτότητας του αποστολέα, η ακεραιότητα του περιεχομένου του μηνύματος καθώς και το ότι ο αποστολέας δεν μπορεί να αποποιηθεί την αποστολή. Επιπλέον, αν η ένδειξη είναι "κρυπτογραφημένο" (encrypted), ο αποστολέας θέλει να εξασφαλίσει ότι μόνο εγώ μπορώ να διαβάσω τα περιεχόμενα του μηνύματος, και έχει χρησιμοποιήσει κρυπτογράφηση με το δικό μου δημόσιο κλειδί. Αν το μήνυμα είναι υπογεγραμμένο, αλλά δεν μπορεί να επαληθευτεί το πιστοποιητικό του αποστολέα, εμφανίζεται σχετική ειδοποίηση (invalid signature).

 

Πιθανοί λόγοι μπορεί να είναι ότι ο χρήστης δεν έχει αποδεχτεί την Αρχή Πιστοποίησης από την Υποδομή Δημοσίου Κλειδιού ΑΠΘ, ή ότι το πιστοποιητικό του έχει λήξει ή έχει ανακληθεί.

 

7. Πώς στέλνω ένα υπογεγραμμένο και κρυπτογραφημένο e-mail;
Το πρόγραμμα διαχείρισης ηλεκτρονικού ταχυδρομείου μου δίνει τη δυνατότητα να υπογράψω και να κρυπτογραφήσω e-mails, αφού εισάγω στο πρόγραμμα το πιστοποιητικό μου. Ενεργοποιώντας την επιλογή υπογραφής των μηνυμάτων θα μπορώ να στέλνω κάθε μήνυμα υπογεγραμμένο. Για να κρυπτογραφήσω ένα e-mail θα πρέπει να έχω το πιστοποιητικό του παραλήπτη αποθηκευμένο στον υπολογιστή μου για να χρησιμοποιήσω το δημόσιο κλειδί του κατά την αποστολή. Η εύρεση και αποθήκευση των πιστοποιητικών άλλων χρηστών μπορεί να γίνει μέσα από την υπηρεσία εύρεσης πιστοποιητικών από την Υποδομή Δημοσίου Κλειδιού ΑΠΘ.

 

8. Πώς καταλαβαίνω ότι ένα web site έχει ψηφιακό πιστοποιητικό; Τι μου εξασφαλίζει αυτό;
Κάθε φορά που συνδέομαι σε ένα site που έχει ψηφιακό πιστοποιητικό ο πλοηγός (browser) χρησιμοποιεί διαφορετικό πρωτόκολλο επικοινωνίας εμφανίζεται https αντί για http στη διεύθυνση του site). Επίσης, βλέπω ότι υπάρχει ένα εικονίδιο κλειδωμένης κλειδαριάς στο περιβάλλον του πλοηγού. Η παρουσία ψηφιακού πιστοποιητικού του site μου εξασφαλίζει την πιστοποίηση της ταυτότητας του υπολογιστή που φιλοξενεί το site καθώς και την κρυπτογραφημένη επικοινωνία μεταξύ του υπολογιστή μου και του απομακρυσμένου site που επισκέπτομαι.

 

9. Πώς χρησιμοποιώ το προσωπικό ψηφιακό πιστοποιητικό μου για είσοδο σε ένα web site;
Ορισμένα web sites δίνουν τη δυνατότητα εισόδου σε περιορισμένους χρήστες παίρνοντας αυξημένα μέτρα ασφαλείας, δηλαδή απαιτούν όχι απλώς την εισαγωγή κάποιου κωδικού χρήστη, αλλά την επίδειξη κάποιου προσωπικού πιστοποιητικού από τον πλοηγό του χρήστη, ελέγχοντας όχι μόνο την ταυτότητά του, αλλά και την Αρχή που το εξέδωσε. Σε αυτές τις σπάνιες περιπτώσεις, ο χρήστης ενημερώνεται από τον πλοηγό του, ώστε να υποδείξει το προσωπικό πιστοποιητικό που θέλει να χρησιμοποιηθεί για την είσοδο του, και αν περάσει τον έλεγχο του web site, του επιτρέπεται η πρόσβαση. Αυτή η διαδικασία είναι ασφαλέστερη από την χρήση κάποιου κωδικού, αλλά και απλούστερη για τον χρήστη.

 

10. Πώς προστατεύω το ψηφιακό πιστοποιητικό μου;
Το προσωπικό ψηφιακό πιστοποιητικό μου αποθηκεύεται στο πρόγραμμα διαχείρισης του ηλεκτρονικού ταχυδρομείου και του πλοηγού στον υπολογιστή μου, κατά την ολοκλήρωση της διαδικασίας της αίτησής μου για απόκτηση του. Όταν ο υπολογιστής που χρησιμοποιώ χρησιμοποιείται αποκλειστικά απο μένα, δεν υπάρχει άμεσα ο κίνδυνος να βρεθεί σε χέρια τρίτων και κάποιος να το χρησιμοποιήσει παράνομα υποδυόμενος εμένα. Όταν όμως ο υπολογιστής είναι κοινόχρηστος, πρέπει να πάρω ειδικά μέτρα. Δηλαδή, κατά την αποθήκευση του πιστοποιητικού στο πρόγραμμα του πλοηγού να χρησιμοποιήσω έναν κρυφό κωδικό χρήσης, για να εξασφαλίσω ότι το πιστοποιητικό θα χρησιμοποιείται αποκλειστικά από μένα.

 

11. Πώς μεταφέρω το ψηφιακό πιστοποιητικό μου σε άλλο υπολογιστή;
Τα προγράμματα διαχείρισης ηλεκτρονικού ταχυδρομείου και οι πλοηγοί (browsers) στον υπολογιστή όπου έχω εγκαταστήσει το ψηφιακό πιστοποιητικό μου, έχουν τη δυνατότητα εξαγωγής (export) του σε ένα αρχείο. Η μεταφορά του αρχείου αυτού μπορεί να γίνει με οποιονδήποτε ασφαλή τρόπο (δισκέτα, CD-RW), και η εγκατάσταση του σε άλλο υπολογιστή μου με την διαδικασία εισαγωγής (import) στον πλοηγό (browser). Είναι όμως εξαιρετικά κρίσιμο να φροντίσω για την καταστροφή των αντιγράφων, ώστε να μην γίνουν ποτέ διαθέσιμα σε τρίτους, ιδίως αν το αρχείο μου αυτό δεν προστατεύεται με κωδικό χρήσης.