Ψηφιακή υπογραφή και κρυπτογραφία στο e-mail του ΠΣΔ

Εισαγωγή

Η λειτουργικότητα αυτή δίνει τη δυνατότητα ψηφιακής υπογραφής  των αποστελλόμενων μηνυμάτων έτσι ώστε ο παραλήπτης να μπορεί  να επιβεβαιώσει  την γνησιότητα του αποστολέα και  του μηνύματος.

Επίσης δίνει τη δυνατότητα κρυπτογράφησης του αποστελλόμενου μηνύματος, ώστε μόνο ο παραλήπτης για τον οποίο προορίζεται να μπορεί να το διαβάσει.

Επιπλέον ένα  ψηφιακά υπογεγραμμένο μήνυμα εφόσον προέρχεται από χρήστη που έχει δικαίωμα αποστολής μηνυμάτων σε μια λίστα αλληλογραφίας, αυτό διανέμεται αυτόματα στη λίστα χωρίς άλλη διαδικασία ελέγχου όπως επιβεβαίωση μέσω απάντησης σε μήνυμα  ή έλεγχο από τον συντονιστή της λίστας αλληλογραφίας.

Το ηλεκτρονικό ταχυδρομείο είναι ένα κρίσιμο εργαλείο επικοινωνίας, χωρίς τα κατάλληλα μέτρα τα ηλεκτρονικά μηνύματα μπορούν να υποκλαπούν, να διαβαστούν ή να παραποιηθούν από μη εξουσιοδοτημένα μέρη.

Η σύγχρονη ασφάλεια ηλεκτρονικού ταχυδρομείου επικεντρώνεται σε δύο κύριους στόχους:

• Έλεγχος ταυτότητας και ακεραιότητας (μέσω ψηφιακών υπογραφών): Επιβεβαίωση του αποστολέα και διασφάλιση ότι το μήνυμα δεν έχει αλλοιωθεί.
• Εμπιστευτικότητα (μέσω κρυπτογράφησης): Διασφάλιση ότι μόνο ο παραλήπτης μπορεί να διαβάσει το μήνυμα.

Γενικά για την ψηφιακή υπογραφή και κρυπτογράφηση

Ψηφιακή Υπογραφή

Η ψηφιακή υπογραφή email είναι ένας μηχανισμός που επιτρέπει στον παραλήπτη ενός email να επαληθεύσει ότι το μήνυμα προέρχεται πραγματικά από τον δηλωμένο αποστολέα (αυθεντικότητα) και ότι δεν έχει αλλοιωθεί κατά τη μεταφορά (ακεραιότητα). Λειτουργεί παρόμοια με μια χειρόγραφη υπογραφή, αλλά με την προσθήκη κρυπτογραφικών τεχνικών.

H Ψηφιακή υπογραφή στα μηνύματα ηλεκτρονικού ταχυδρομείου λειτουργεί στο περιβάλλον των προγραμμάτων (πχ Microsoft Outlook, Mozilla Thunderbird)  ή διεπαφών  (webmail.sch.gr) ως ακολούθως:

1. Ο αποστολέας δημιουργεί ένα hash (ένα μοναδικό "δακτυλικό αποτύπωμα" του μηνύματος) από το περιεχόμενο του email.
2. Αυτό το hash στη συνέχεια κρυπτογραφείται χρησιμοποιώντας το ιδιωτικό κλειδί του αποστολέα. Το αποτέλεσμα είναι η ψηφιακή υπογραφή.
3. Η ψηφιακή υπογραφή επισυνάπτεται στο email μαζί με το δημόσιο κλειδί του αποστολέα (ή ένα πιστοποιητικό που περιέχει το δημόσιο κλειδί).
4. Όταν ο παραλήπτης λάβει το email, χρησιμοποιεί το δημόσιο κλειδί του αποστολέα για να αποκρυπτογραφήσει την ψηφιακή υπογραφή και να ανακτήσει το αρχικό hash.
5. Ταυτόχρονα, ο παραλήπτης δημιουργεί ένα νέο hash από το περιεχόμενο του μηνύματος που έλαβε.
6. Αν τα δύο hashes (το ανακτημένο και το νέο) ταιριάζουν, τότε το μήνυμα είναι αυθεντικό και δεν έχει αλλοιωθεί.

Κρυπτογράφηση

Η κρυπτογράφηση email έχει ως στόχο να διασφαλίσει το απόρρητο του μηνύματος, καθιστώντας το δυσανάγνωστο για οποιονδήποτε εκτός από τον προβλεπόμενο παραλήπτη. Ακόμα κι αν ένα κρυπτογραφημένο email υποκλαπεί, το περιεχόμενό του παραμένει ασφαλές.

Η κρυπτογράφηση email χρησιμοποιεί ένα ζεύγος κλειδιών: ένα δημόσιο κλειδί (το οποίο μπορεί να μοιραστεί ελεύθερα) και ένα ιδιωτικό κλειδί (το οποίο πρέπει να παραμείνει μυστικό στον κάτοχό του).

1. Ο αποστολέας χρησιμοποιεί το δημόσιο κλειδί του παραλήπτη για να κρυπτογραφήσει το μήνυμα.
2. Το κρυπτογραφημένο μήνυμα αποστέλλεται στον παραλήπτη.
3. Ο παραλήπτης χρησιμοποιεί το δικό του ιδιωτικό κλειδί για να αποκρυπτογραφήσει το μήνυμα και να το διαβάσει.

Οδηγίες

• Δημιουργία πιστοποιητικού ψηφιακής υπογραφής
• Χρήση της ψηφιακής υπογραφής στο webmail.sch.gr
• Χρήση της ψηφιακής υπογραφής  και κρυπογράφησης στο Microsoft Outlook - περιβάλλον: Έλληνικό / Αγγλικό
• Χρήση της ψηφιακής υπογραφής  και κρυπογράφησης στον Thunderbird - περιβάλλον:  Ελληνικό /Αγγλικό
• Οδηγίες για την κρυπτογράφηση