O prolínání práce v IT a osobního života

pátek 21. září 2012

iPhone/iPad: Elektronický podpis emailů


Email je jednou z nejstarších internetových služeb. Emailem zasíláme mimo jiné i citlivá data a proto je třeba jej maximálně zabezpečit ve smyslu skrytí obsahu (šifrování) a ověření autenticity (podpis). Tento článek popisuje instalaci osobního certifikátu a následné nastavení podepisování respektive šifrování elektronické pošty pro iPhone a iPad.

Certifikát na mobilním zařízení

Než začneme instalovat a konfigurovat, je vhodné se zamyslet nad všemi aspekty provozování osobního certifikátu na mobilní zařízení. Já jsem se touto problematikou začal zabývat v okamžiku, kdy jsem byl v terénu a dostal jsem šifrovaný email, který jsem si nebyl schopen přečíst. V tu chvíli jsem se rozhodl: Ano, chci mít svůj osobní certifikát na svém iPhone.

Výhody:
  • U příchozích emailů jsou ověřovány certifikáty odesílatele
  • Příchozí šifrované emaily se automaticky dešifrují a zobrazí se jejich obsah
  • Odesílané emaily obsahují váš elektronický podpis (certifikát)

Nevýhody:
  • Mobilní zařízení je možné snadno zneužít, protože typicky neobsahuje autorizaci uživatele, který jej používá
  • Ztráta mobilního zařízení v praxi automaticky znamená kompromitaci instalovaných certifikátů

Ať se rozhodne každý sám za sebe.

Co je třeba

Předem je třeba mít připraveno:

Vytvoření konfiguračního profilu

Nejdříve je třeba si připravit osobní certifikát ve formátu p12. Na Macu spusťte aplikaci Klíčenka, vyberte myší příslušný osobní certifikát (pokud jich chcete exportovat více, musíte po jednom), a v kontextovém menu pravého tlačítka myši zvolíte Exportovat. Následně se otevře okno, kde vyplňte umístění a název souboru a již zmíněný formát p12 a klikněte na Uložit.

Zobrazí se okno, ve kterém zadejte nové heslo pro exportovaný certifikát a okno pro vaše uživatelské heslo pro ověření, že máte právo exportovat certifikáty z Klíčenky.

Připojte iPhone či iPad pomocí USB kabelu k Macu a spusťte iPhone Configuration Utility. V levém sloupci Library vyberte Configuration Profiles a v horní liště klikněte na ikonu New.

Vznikne nový konfigurační profil ve kterém vyplňte sekci General dle obrázku:


Dále vyberte sekci Credentials a kliknutím na symbol + přidejte předem vyexportovaný certifikát.


Nyní je konfigurační profil připraven pro instalaci do mobilního zařízení.

Instalace konfiguračního profilu

V levém sloupci Devices vyberte své zařízení. V pravém okně pak příslušný konfigurační profil a klikněte na tlačítko Install.


Instalace pokračuje v mobilním zařízení. Zde se zobrazí profil obsahující tlačítko Instalovat. Během instalace je třeba zadat heslo pro certifikát, vytvořené během jeho exportování. Po jeho správném zadání instalaci dokončete kliknutím na tlačítko hotovo.


Nyní je certifikát nainstalován ve vašem iPhone respektive iPad.

Konfigurace

Nainstalovaný certifikát je třeba svázat s emailovým účtem. Nejdříve v Nastavení - Pošta, kontakty, kalendáře - Účet - Účet - Ostatní zapněte S/MIME a pak klikněte na Podepsat (a/nebo Šifrovat).  Aktivujte volbu Podepsat a vyberte příslušný certifikát.


Práce s emaily

Tak, všechno je nastaveno a systémová aplikace Mail nyní u příchozích emailů ověřuje elektronické podpisy a dešifrujte obsah. Odchozí emaily budou automaticky podepisovány respektive šifrovány.



Share:

0 komentářů:

Okomentovat

Předem děkuji za Váš komentář.
Prosím o Váš podpis, anonymní komentáře nemají žádnou váhu a nikdo je nebere vážně. Děkuji.