O prolínání práce v IT a osobního života

pátek 21. září 2012

iPhone/iPad: Elektronický podpis emailů


Email je jednou z nejstarších internetových služeb. Emailem zasíláme mimo jiné i citlivá data a proto je třeba jej maximálně zabezpečit ve smyslu skrytí obsahu (šifrování) a ověření autenticity (podpis). Tento článek popisuje instalaci osobního certifikátu a následné nastavení podepisování respektive šifrování elektronické pošty pro iPhone a iPad.

Certifikát na mobilním zařízení

Než začneme instalovat a konfigurovat, je vhodné se zamyslet nad všemi aspekty provozování osobního certifikátu na mobilní zařízení. Já jsem se touto problematikou začal zabývat v okamžiku, kdy jsem byl v terénu a dostal jsem šifrovaný email, který jsem si nebyl schopen přečíst. V tu chvíli jsem se rozhodl: Ano, chci mít svůj osobní certifikát na svém iPhone.

Výhody:
  • U příchozích emailů jsou ověřovány certifikáty odesílatele
  • Příchozí šifrované emaily se automaticky dešifrují a zobrazí se jejich obsah
  • Odesílané emaily obsahují váš elektronický podpis (certifikát)

Nevýhody:
  • Mobilní zařízení je možné snadno zneužít, protože typicky neobsahuje autorizaci uživatele, který jej používá
  • Ztráta mobilního zařízení v praxi automaticky znamená kompromitaci instalovaných certifikátů

Ať se rozhodne každý sám za sebe.

Co je třeba

Předem je třeba mít připraveno:

Vytvoření konfiguračního profilu

Nejdříve je třeba si připravit osobní certifikát ve formátu p12. Na Macu spusťte aplikaci Klíčenka, vyberte myší příslušný osobní certifikát (pokud jich chcete exportovat více, musíte po jednom), a v kontextovém menu pravého tlačítka myši zvolíte Exportovat. Následně se otevře okno, kde vyplňte umístění a název souboru a již zmíněný formát p12 a klikněte na Uložit.

Zobrazí se okno, ve kterém zadejte nové heslo pro exportovaný certifikát a okno pro vaše uživatelské heslo pro ověření, že máte právo exportovat certifikáty z Klíčenky.

Připojte iPhone či iPad pomocí USB kabelu k Macu a spusťte iPhone Configuration Utility. V levém sloupci Library vyberte Configuration Profiles a v horní liště klikněte na ikonu New.

Vznikne nový konfigurační profil ve kterém vyplňte sekci General dle obrázku:


Dále vyberte sekci Credentials a kliknutím na symbol + přidejte předem vyexportovaný certifikát.


Nyní je konfigurační profil připraven pro instalaci do mobilního zařízení.

Instalace konfiguračního profilu

V levém sloupci Devices vyberte své zařízení. V pravém okně pak příslušný konfigurační profil a klikněte na tlačítko Install.


Instalace pokračuje v mobilním zařízení. Zde se zobrazí profil obsahující tlačítko Instalovat. Během instalace je třeba zadat heslo pro certifikát, vytvořené během jeho exportování. Po jeho správném zadání instalaci dokončete kliknutím na tlačítko hotovo.


Nyní je certifikát nainstalován ve vašem iPhone respektive iPad.

Konfigurace

Nainstalovaný certifikát je třeba svázat s emailovým účtem. Nejdříve v Nastavení - Pošta, kontakty, kalendáře - Účet - Účet - Ostatní zapněte S/MIME a pak klikněte na Podepsat (a/nebo Šifrovat).  Aktivujte volbu Podepsat a vyberte příslušný certifikát.


Práce s emaily

Tak, všechno je nastaveno a systémová aplikace Mail nyní u příchozích emailů ověřuje elektronické podpisy a dešifrujte obsah. Odchozí emaily budou automaticky podepisovány respektive šifrovány.



Share:

pondělí 17. září 2012

Soustruh

Takto dopadla Seagate Barracuda ST31000528AS v našem firemním serveru. R.I.P.

Seagate Barracuda ST31000528AS
RAID ruleeeeeez!
Share:

pátek 14. září 2012

Jak dlouho ještě budeme používat HDD?

Včera jsem zažil nepříjemnost v podobě fatálního selhání HDD. Z toho nebožáka se začaly ozývat zvuky, které s troškou fantazie připomínaly zvukový projev běžícího soustruhu. Naštěstí se jednalo o RAID, takže náhlý odchod jednoho disku do křemíkového nebe neznamenal ztrátu cenných dat.

Tento incident byl sice nepříjemný, ale nic zásadního se nestalo. Nicméně během klasického procesu vyřízení této záležitosti (lokalizace problému, odstranění problému a přijení opatření proti opakovaní problému) jsem si uvědomil několik souvislostí, které mi nejdou z hlavy.

Máme 21. století. Drtivou většinu svých dat ukládáme pomocí technologie, která dle mého názoru neměla opustit 20. století. Když si shrneme trendy naší doby, jako jsou: úspora energie, ochrana životního prostředí, recyklace, efektivita, miniaturizace... Co tady ještě dělá HDD? Očekával bych, že tyto disky budou provozovat jen nostalgičtí fajnšmekři, ve vytuněných PC s průhlednými skříněmi, která budou stát ve vytrínách hned vedle gramofonu. Mimochodem, gramofon a HDD se nápadně podobají, že?

Nedokážu předpovědět co nás čeká ohledně masového nástupu SSD. Nicméně si troufám předpovědět, co nás čeká, jestli se dožijeme důchodového věku:
Dědo, je pravda, že jste ještě na začátku století ukládali data na kus rotujícího plechu?

Share: