מדריך לשימוש בחתימה דיגיטלית למשתמש פרטי (ובחינם) עם StartSSL

חתימה דיגיטלית מאפשרת אימות וודאית ברשת. קשה לזייף חתימה דיגיטלית (אם כי אפשרי במקרים מסויימים) וניתן להשתמש בה כדי לאמת אנשים, ארגונים, אתרים, שירותים, מיילים …

מדובר במנגנון מסוג PKI מבוסס על מפתח פרטי ומפתח ציבורי שמאפשר תכונת NON REPUDIATION (זיהוי וודאי).

כדי ליישם חתימה דיגיטלית במייל, יש צורך ברכישת תעודה דיגיטלית (מפתח פרטי) דרך אחד הספקים הרבים בעולם.

למרות שתעודות דיגיטליות עולות לא מעט כסף (מחיר עולה לפי סוג התעודה), עמרי ידן פרסם מאמר מעניין שמסביר איך ניתן לקבל תעודה בחינם לשרת מייל דרך החברה הישראלית StartSSL.

אותה חברת StartSSL, מאפשרת לקבל תעודה אישית בחינם  (מסוג S/MIME) לכל אדם שיירשם באתר.

לאחר תהליך רישום קצר, ניתן להתקין מפתח אישי במחשב ובלקוח דוא"ל האישי ולהנות מיתרונות השירות : לחתום דיגיטלית על מיילים ולהבטיח שאתם השולח.

כתבה זו מתארת את תהליך הנפקת התעודה דרך חברת StartSSL.

POC (הוכחת הטענה) :

1 ) יש לגשת לאתר StartSSL (קישור לאתר כאן)

הערה חשובה : לא ניתן לבצע את התהליך על בסיס דפדפן Chrome

2 ) יש ללחוץ על StartSSL Products (צד שמאל)

3 ) יש ללחוץ על StartSSL Free

4 ) יש ללחוץ על הקישור המסומן

5 ) יש ללחוץ על Sign-up

6 ) יש למלא את הפרטים האישיים שלכם ויש ללחוץ על NEXT

הערה : ניסיתי "לרמות" כדי לבדוק את רמת הבדיקה של האתר, נכשלתי כל פעם מחדש עד שהקלדתי נתוני אמת

7 ) יש להמתין לקבלת קוד כתובת המייל שהוקלדה בסעיף הקודם

8 ) לאחר הקלדת הקוד, נפתח חלון לסיום תהליך יצירת מפתח אישי – יש ללחוץ על CONTINUE

9 ) יש להתקין את המפתח ע"י לחיצה על INSTALL

9 ) מתקבלת הודעה לסיום תקין של ההתקנה

10 ) יש לפתוח את תוכנת הדוא"ל שלכם – כאן אני משתמש ב-OUTLOOK 2010 (עובד עם כל לקוח דוא"ל, בהנחה והיא כבר מוגדרת בצורה בסיסית לשליחה וקבלת מיילים)

11 ) יש לייצר מייל חדש ולעבור ללשונית OPTIONS

12 ) יש לסמן את SIGN כדי לחתום על המייל דיגיטלית

13 ) ניתן לגשת לחשבון דוא"ל המקבל ולבדוק סימון של חתימת המייל

לסיכום :

חברת StartSSL מאפשרת לקבל תעודה דיגיטלית לשימוש אישי ופרטי בחינם. תהליך ההנפקה הינו קצר ופשוט.

לאחר הגדרת לקוח הדוא"ל, ניתן לשלוח מיילים חתומים ע"י תעודה מוכרת בעולם.

אני חייב לתת קרדיט לגיא מזרחי שהכיר לי את השירות … תודה גיא 🙂

הערות חשובות :

– במידה ומחליפים מחשב או רוצים להגדיר יותר ממחשב אחד, ניתן לחזור לאתר StartSSL כדי להוריד את קובץ המפתח הפרטי ולעביר אותו למקום אחר

– יש לשמור טוב על הקובץ, במידה ומישהו יגנוב אותו הוא יוכל להתחזות ולבצע פעולות בשם בעל התעודה

6 תגובות ל “מדריך לשימוש בחתימה דיגיטלית למשתמש פרטי (ובחינם) עם StartSSL”

  1. Sro ISRAEL Windows XP Mozilla Firefox 3.6.12 כותב:

    אפשר להישתש בתעודה שהונפקה גם לאבטחת אתר ולא רק למייל?

  2. דודו ISRAEL Windows 7 Google Chrome 8.0.552.215 כותב:

    @ SRO
    לא -> אתה לא יכול להשתמש בתעודה מסוג S/MIME לאבטחת אתרים
    כן – > ניתן לקבל תעודות לאבטחת אתרים דרך החברה, מציע שתקרא את הפוסט של עמרי בנושא ( http://firefang.net/blog/1768 )

  3. בני ISRAEL Windows 7 Internet Explorer 8.0 כותב:

    עובד !!!
    תודה. הרבה יותר קל ממה שחשבתי.

  4. Ronen ISRAEL Windows XP Internet Explorer 8.0 כותב:

    יש לציין כי אין כל תוקף משפטי לחתימה הנ"ל שהרי היא אינה מאושרת ואינה עומדת בדרישות משרד המשפטים ורשם הגורם המאשר ולכן השימוש בה מוגבל מאוד.
    בנוסף השימוש לעניות דעתי לא בטוח שכן החתימה לא מונפקת על Smart Card או Token.
    לא הייתי משתמש בדבר כזה אבל הרעיון של החינמי נחמד מאוד.

  5. דודו ISRAEL Windows 7 Google Chrome 8.0.552.224 כותב:

    Ronen תודה על התגובה העניינית.

  6. מדריך להצפנה והחתמת קבצי PDF (בחינם בעזרת isafePDF) | CYBLOG.INFO UNITED STATES WordPress 3.1 כותב:

    […] כדי להחתים את הקובץ, נדרשת תעודה דיגיטאלית חתומה ע"י גוף מוכר (ניתן לקבל תעודה בחינם לשימוש לא מסחרי דרך חברת StartSSL, ראו מדריך בנדון). […]

הוסף תגובה !