06.12.10מדריך לשימוש בחתימה דיגיטלית למשתמש פרטי (ובחינם) עם StartSSL

חתימה דיגיטלית מאפשרת אימות וודאית ברשת. קשה לזייף חתימה דיגיטלית (אם כי אפשרי במקרים מסויימים) וניתן להשתמש בה כדי לאמת אנשים, ארגונים, אתרים, שירותים, מיילים …

מדובר במנגנון מסוג PKI מבוסס על מפתח פרטי ומפתח ציבורי שמאפשר תכונת NON REPUDIATION (זיהוי וודאי).

כדי ליישם חתימה דיגיטלית במייל, יש צורך ברכישת תעודה דיגיטלית (מפתח פרטי) דרך אחד הספקים הרבים בעולם.

למרות שתעודות דיגיטליות עולות לא מעט כסף (מחיר עולה לפי סוג התעודה), עמרי ידן פרסם מאמר מעניין שמסביר איך ניתן לקבל תעודה בחינם לשרת מייל דרך החברה הישראלית StartSSL.

אותה חברת StartSSL, מאפשרת לקבל תעודה אישית בחינם  (מסוג S/MIME) לכל אדם שיירשם באתר.

לאחר תהליך רישום קצר, ניתן להתקין מפתח אישי במחשב ובלקוח דוא"ל האישי ולהנות מיתרונות השירות : לחתום דיגיטלית על מיילים ולהבטיח שאתם השולח.

כתבה זו מתארת את תהליך הנפקת התעודה דרך חברת StartSSL.

POC (הוכחת הטענה) :

1 ) יש לגשת לאתר StartSSL (קישור לאתר כאן)

הערה חשובה : לא ניתן לבצע את התהליך על בסיס דפדפן Chrome

2 ) יש ללחוץ על StartSSL Products (צד שמאל)

3 ) יש ללחוץ על StartSSL Free

4 ) יש ללחוץ על הקישור המסומן

5 ) יש ללחוץ על Sign-up

6 ) יש למלא את הפרטים האישיים שלכם ויש ללחוץ על NEXT

הערה : ניסיתי "לרמות" כדי לבדוק את רמת הבדיקה של האתר, נכשלתי כל פעם מחדש עד שהקלדתי נתוני אמת

7 ) יש להמתין לקבלת קוד כתובת המייל שהוקלדה בסעיף הקודם

8 ) לאחר הקלדת הקוד, נפתח חלון לסיום תהליך יצירת מפתח אישי – יש ללחוץ על CONTINUE

9 ) יש להתקין את המפתח ע"י לחיצה על INSTALL

9 ) מתקבלת הודעה לסיום תקין של ההתקנה

10 ) יש לפתוח את תוכנת הדוא"ל שלכם – כאן אני משתמש ב-OUTLOOK 2010 (עובד עם כל לקוח דוא"ל, בהנחה והיא כבר מוגדרת בצורה בסיסית לשליחה וקבלת מיילים)

11 ) יש לייצר מייל חדש ולעבור ללשונית OPTIONS

12 ) יש לסמן את SIGN כדי לחתום על המייל דיגיטלית

13 ) ניתן לגשת לחשבון דוא"ל המקבל ולבדוק סימון של חתימת המייל

לסיכום :

חברת StartSSL מאפשרת לקבל תעודה דיגיטלית לשימוש אישי ופרטי בחינם. תהליך ההנפקה הינו קצר ופשוט.

לאחר הגדרת לקוח הדוא"ל, ניתן לשלוח מיילים חתומים ע"י תעודה מוכרת בעולם.

אני חייב לתת קרדיט לגיא מזרחי שהכיר לי את השירות … תודה גיא 🙂

הערות חשובות :

– במידה ומחליפים מחשב או רוצים להגדיר יותר ממחשב אחד, ניתן לחזור לאתר StartSSL כדי להוריד את קובץ המפתח הפרטי ולעביר אותו למקום אחר

– יש לשמור טוב על הקובץ, במידה ומישהו יגנוב אותו הוא יוכל להתחזות ולבצע פעולות בשם בעל התעודה

קטגוריות: אבטחת מידע, מדריכים | תגיות: , , ,

5 תגובות ל “מדריך לשימוש בחתימה דיגיטלית למשתמש פרטי (ובחינם) עם StartSSL”

  1. Sro כותב:

    אפשר להישתש בתעודה שהונפקה גם לאבטחת אתר ולא רק למייל?

    6 בדצמבר, 2010 בשעה: 11:58

  2. בני כותב:

    עובד !!!
    תודה. הרבה יותר קל ממה שחשבתי.

    9 בדצמבר, 2010 בשעה: 7:50

  3. Ronen כותב:

    יש לציין כי אין כל תוקף משפטי לחתימה הנ"ל שהרי היא אינה מאושרת ואינה עומדת בדרישות משרד המשפטים ורשם הגורם המאשר ולכן השימוש בה מוגבל מאוד.
    בנוסף השימוש לעניות דעתי לא בטוח שכן החתימה לא מונפקת על Smart Card או Token.
    לא הייתי משתמש בדבר כזה אבל הרעיון של החינמי נחמד מאוד.

    19 בדצמבר, 2010 בשעה: 8:56

  4. דודו כותב:

    Ronen תודה על התגובה העניינית.

    19 בדצמבר, 2010 בשעה: 19:45

  5. מדריך להצפנה והחתמת קבצי PDF (בחינם בעזרת isafePDF) | CYBLOG.INFO כותב:

    […] כדי להחתים את הקובץ, נדרשת תעודה דיגיטאלית חתומה ע"י גוף מוכר (ניתן לקבל תעודה בחינם לשימוש לא מסחרי דרך חברת StartSSL, ראו מדריך בנדון). […]

    5 במרץ, 2011 בשעה: 15:48

« »