Úvod
Princíp fungovania v 4 krokoch
- Pracovník, ktorý elektronicky prijíma dôverné dokumenty, si vytvorí verejný a privátny kľúč.
- Verejný kľúč zverejní vo svojom AIS profile (alebo ho rozpošle potencionálnym odosielateľom mailom)
- Pracovník ktorý poštu posiela,
- si zistí verejný kľúč príjemcu v telefónnom zozname/AISe,
- využije na zašifrovanie dôverných dokumentov verejný kľúč príjemcu.
- Príjemca použije privátny kľúč na rozšifrovanie správy.
Vytvorenie verejného a privátneho kľúča
Základná odporúčaná možnosť je využiť rozšírenie "Mailvelope" v prehliadači Chrome/Firefox (prípadne nástroje, ktoré sú popísané nižšie, v časti „Použitie aplikácie mailového klienta“). Po inštalovaní rozšírenia Mailvelope kliknutím na jeho ikonu začne jeho inicializáciu, kde si môže vygenerovať verejný a privátny kľúč, uložiť ho na externom serveri (zatiaľ odporúčané) a vyexportovať verejný kľúč. Verejný kľúč sa da vyexportovať a uložiť následne do AISu.
Zverejnenie verejného kľúča v AISe
Po prihlásení do AISu, ísť do na stránku: Prispôsobenie informačného systému -> Používateľské nastavenie -> Ďalšie informácie. Priama linka na túto stránku je TU. Na uvedenej stránke treba nakopírovať text verejného kľúča do textového okna, t.j. časť
-----BEGIN PGP PUBLIC KEY BLOCK-----
...
-----END PGP PUBLIC KEY BLOCK-----
a uložiť zmeny. Aby bol verejný kľúč pekne naformátovaný je vhodné nezvoliť HTML editor a vložiť kľúč medzi <pre> a </pre> HTML tagy.
Zistenie verejného kľúča pracovníka z AISu
Pomocou telefónneho zoznamu:
https://www.fei.stuba.sk -> FAKULTA -> Ľudia na fakulte
Zadať meno pracovníka a zobraziť informácie o ňom. Verejný kľúč je zobrazený v časti „Ďalšie informácie“.
Zašifrovanie dôverného dokumentu pomocou verejného kľúča príjemcu
Potom, čo ste zistili verejný kľúč príjemcu, môžete si ho v rozšírení Mailvelope pridať do svojho online úložiska kľúčov na externom serveri (v Chrome/Firefox->Mailvelope->Keyring->Import). Teraz môžete šifrovať dokumenty/text určené danému príjemcovi a ukladať lokálne na svojom počítači (v Chrome/Firefox->Mailvelope->File encryption) – vznikne súbor *.gpg. Následne tieto súbory môžete poslať mailom.
Dešifrovanie dôverného dokumentu pomocou vlastného privátneho kľúča
Ak odosielateľ zašifroval mne určený dokument pomocou môjho verejného kľúča, môžem si pomocou Mailvelope dokument dešifrovať v Chrome/Firefox->Mailvelope->File encryption->Decrypt).
Priame šifrovanie /dešifrovanie mailovej komunikácie
Použitie webmailu
Pri použití https://mail.google.com/ s STU kontom v danom prehliadači vďaka nainštalovanému rozšíreniu Mailvelope priamo pribudne pri písaní ikona na vytvorenie šifrovaného mailu a umožní vytvorenie šifrovaného mailu. Pri príjme šifrovaného mailu automaticky zobrazí dešifrovaný obsah.
Pri použití webmail.stuba.sk nie je priame šifrovanie/dešifrovanie podporované. Je treba manuálne zašifrovať/dešifrovať predmetné súbory, napr. pomocou rozšírenia Mailvelope v inom okne prehliadača.
Zoznam kompatibilných webmail klientov je na stránke: https://www.mailvelope.com/en/faq
Použitie aplikácie mailového klienta
Je potrebné si nainštalovať rozšírenie pre vášho mailového klienta. Zoznam kompatibilných mailových klientov je na stránke: https://www.mailvelope.com/en/faq. Napr. pre MacOs natívneho mail klienta sú k dispozícii GPG tools, ktoré sú ale platené. Pre Thunderbird klienta je pre rôzne platformy k dispozícii Enigmail aplikácia, ktorá je zadarmo. Pre Windows/Outlook je Gpg4win zadarmo.
V Bratislave,
21.3.2020
R. Vargic, P. Zajac, S. Balogh, M. Drozda
