חתימה דיגיטלית מאפשרת אימות וודאית ברשת. קשה לזייף חתימה דיגיטלית (אם כי אפשרי במקרים מסויימים) וניתן להשתמש בה כדי לאמת אנשים, ארגונים, אתרים, שירותים, מיילים …
מדובר במנגנון מסוג PKI מבוסס על מפתח פרטי ומפתח ציבורי שמאפשר תכונת NON REPUDIATION (זיהוי וודאי).
כדי ליישם חתימה דיגיטלית במייל, יש צורך ברכישת תעודה דיגיטלית (מפתח פרטי) דרך אחד הספקים הרבים בעולם.
למרות שתעודות דיגיטליות עולות לא מעט כסף (מחיר עולה לפי סוג התעודה), עמרי ידן פרסם מאמר מעניין שמסביר איך ניתן לקבל תעודה בחינם לשרת מייל דרך החברה הישראלית StartSSL.
אותה חברת StartSSL, מאפשרת לקבל תעודה אישית בחינם (מסוג S/MIME) לכל אדם שיירשם באתר.
לאחר תהליך רישום קצר, ניתן להתקין מפתח אישי במחשב ובלקוח דוא"ל האישי ולהנות מיתרונות השירות : לחתום דיגיטלית על מיילים ולהבטיח שאתם השולח.
כתבה זו מתארת את תהליך הנפקת התעודה דרך חברת StartSSL.
POC (הוכחת הטענה) :
1 ) יש לגשת לאתר StartSSL (קישור לאתר כאן)
הערה חשובה : לא ניתן לבצע את התהליך על בסיס דפדפן Chrome
2 ) יש ללחוץ על StartSSL Products (צד שמאל)
3 ) יש ללחוץ על StartSSL Free
4 ) יש ללחוץ על הקישור המסומן
5 ) יש ללחוץ על Sign-up
6 ) יש למלא את הפרטים האישיים שלכם ויש ללחוץ על NEXT
הערה : ניסיתי "לרמות" כדי לבדוק את רמת הבדיקה של האתר, נכשלתי כל פעם מחדש עד שהקלדתי נתוני אמת
7 ) יש להמתין לקבלת קוד כתובת המייל שהוקלדה בסעיף הקודם
8 ) לאחר הקלדת הקוד, נפתח חלון לסיום תהליך יצירת מפתח אישי – יש ללחוץ על CONTINUE
9 ) יש להתקין את המפתח ע"י לחיצה על INSTALL
9 ) מתקבלת הודעה לסיום תקין של ההתקנה
10 ) יש לפתוח את תוכנת הדוא"ל שלכם – כאן אני משתמש ב-OUTLOOK 2010 (עובד עם כל לקוח דוא"ל, בהנחה והיא כבר מוגדרת בצורה בסיסית לשליחה וקבלת מיילים)
11 ) יש לייצר מייל חדש ולעבור ללשונית OPTIONS
12 ) יש לסמן את SIGN כדי לחתום על המייל דיגיטלית
13 ) ניתן לגשת לחשבון דוא"ל המקבל ולבדוק סימון של חתימת המייל
לסיכום :
חברת StartSSL מאפשרת לקבל תעודה דיגיטלית לשימוש אישי ופרטי בחינם. תהליך ההנפקה הינו קצר ופשוט.
לאחר הגדרת לקוח הדוא"ל, ניתן לשלוח מיילים חתומים ע"י תעודה מוכרת בעולם.
אני חייב לתת קרדיט לגיא מזרחי שהכיר לי את השירות … תודה גיא 🙂
הערות חשובות :
– במידה ומחליפים מחשב או רוצים להגדיר יותר ממחשב אחד, ניתן לחזור לאתר StartSSL כדי להוריד את קובץ המפתח הפרטי ולעביר אותו למקום אחר
– יש לשמור טוב על הקובץ, במידה ומישהו יגנוב אותו הוא יוכל להתחזות ולבצע פעולות בשם בעל התעודה
קטגוריות: אבטחת מידע, מדריכים | תגיות: Free, Law, Mail, אבטחת מידע |