Підписані листи мають в основному два переваги. По-перше, вони вказують на особистість відправника. По-друге, вони забезпечують гарантовану шифрування вмісту. Рішення під назвою PGP можна легко встановити та використовувати з програмами для листування, наприклад, Thunderbird від Mozilla.
Вступ
Державна законодавча грамота про захист даних зобов'язує до забезпечення безпеки обробки (Стаття 32 ДЗГП). А також відправлення електронних листів означає обробку персональних даних. Отже, конфіденційні листи повинні бути надіслані відповідно безпечно.
За рішенням суду VG Mainz дозволяється відправляти електронні листи з чутливими інформаціями за допомогою звичайної транспортної шифрування . За рішенням суду зміст повідомлення досить добре захищений проти незаконного читання. ([1])
Вже тепер відомо, що адреси відправників у електронній пошті можуть бути легко змінені. Відповідно до цього одержувач не знає, чи справжній є справжній відправник або ні. Зазвичай можна розібратися шляхом двосторонньої комунікації, тобто шляхом відповіді на передбачуваного відправника. У повсякденному житті це часто відбувається імпліцитно, тобто без явної запитання.
Повідомлення, підписане PGP, є більш довіряним ніж не підписане повідомлення.
Моя думка або навіть об'єктивно підтверджується сертифікатом.
Хтось, хто хоче бути впевненим у тому, що одержувач знатиме адресу відправника, повинен використовувати підпис. Такі підписи підтримуються архітектурою Pretty Good Privacy, або PGP. Це, ймовірно, ще має один плюс. Підписані електронні листи можуть бути потенційно менше класифіковані як спам, я вважаю.
Наприроджено не вдається задовільнити Microsoft Outlook, встановлюючи стабільну PGP-автограф. Це підтверджують власні спроби та обговорення з читачами Dr. GDPR. У особливості на системах, які мають характер розробницького комп'ютера, не вдаються звичайні рішення.
Хтось, хто шукає безкоштовну та добре працюючу рішення, може звернутися до Мозилла Тандербird. Thunderbird – це потужне програмне забезпечення для роботи зі скринькою. Хтось, хто не хоче відмовлятися від свого поточного програми для роботи зі скринькою, повинен хоча б використовувати Thunderbird як додаткову програму. У деяких випадках, наприклад при передачі повідомлення в правовій суперечці, може бути необхідним використання підписаної електронної пошти.
PGP та Mozilla Thunderbird
Мозилла Тандербird — вільна програма для листування (Download-Link). PGP можна встановити там шляхом встановлення додатку на ім'я Енігмаїл. навіть ключ PGP можна створити досить легко. Оновлення: Дивіться коментар під цим повідомленням, яке я не міг перевірити. Згідно з чимось, OpenPGP вже інтегрований у Тандербірд.
Нижче наведені дані стосуються встановлення системи під Windows 10.
Вимогою є встановлений Mozilla Thunderbird та налаштоване облікове запис у Thunderbird. Якщо ви тільки що здійснили нову інсталяцію, краще перезапустити Thunderbird.
Інсталювати ПЛГП-Подшипник
Аби використовувати PGP у Thunderbird, можна встановити додаток Енігмаїл.
Ємайл можна легко встановити. Для цього відкрийте менеджер розширень і там пошукайте Ємайл:
Тоді у полі пошуку введіть термін Енігмаїл і запустіть пошук.
Альтернативно, відкрити результат пошукової операції за Enigmail шляхом натискання цього кнопки:
Перший виявлений на першій сторінці результат є правильним:
Після натискання кнопки Додати до Thunderbird встановлюється Enigmail. Тепер не забувайте активувати додаток, якщо це необхідно.
Так виглядає, коли встановлено та активовано Enigmail
Новий Торговець почати.
Аккаунт електронної пошти з'єднати за допомогою PGP
Тепер виберіть бажане поштове адреса, щоб поєднати його з PGP.
Для цього відкрийте налаштування облікового запису. Це можна зробити, наприклад, шляхом натискання кнопки "Меню" у правій верхній частині вікна Thunderbird.
Якщо потрібно створити нове облікове запис електронної пошти, це дуже просто, оскільки не потрібно вказувати порти та протоколи електронної пошти. Thunderbird автоматично розпізнає ці дані. При моїй компанії це чудово працювало.
Тепер у налаштуваннях вмісту активуйте підпис в електронних листах наступним чином:.
Даний знімок екрана показує Управління ключами. Там можна додати ключ, якщо ще жодного немає. Після цього ключ повинен бути вибраний. У цьому знімку нижче написано «Ніхто», а вибраний ключ знаходиться під цим текстом у полі вибору.
Наступним кроком буде додавання цифрової підпису до кожної електронної пошти.
Знімок екрану показує відповідну налаштування в червоній рамці.
Якщо додатково шифрування за замовчуванням активовано, одержувач повинен його підтримувати. Це може бути трохи не дуже приємно, оскільки при кожному відправленні листа з'являється вікно повідомлень, якщо для адреси одержувача немає можливості встановити шифрування чи ще треба його налаштувати.
Переглянути налаштування
Перед відправкою листа слід перевірити налаштування підпису та шифрування. Для цього у редакторі листа натисніть на стрілку вниз прямо біля кнопки Сicherheit:
Важливо, щоб була активована опція «Надсилання підпису». Відправнику надсилається повідомлення з підписом. Багато програм для роботи зі скринькою відображають такі повідомлення у вікні входження повідомлень із піктограмою подібною до цієї.:
У Торнадо показується діючість підпису наступним чином після натискання кнопки «Відкрити OpenPGP» у отриманій повідомленні:
Замкнення повідомлень не можливо без наявності ключа від одержувача. У іншому випадку виникає наступна помилка повідомлення:
Якщо ж наявний відкритий ключ PGP одержувача, повідомлення відразу та зашифроване надсилається йому. Коли одержувач побачить повідомлення, буде вказано на те, що воно було зашифроване. У Thunderbird це виглядатиме так.
Відповідний доказ шифрування показується після кліку на "OpenPGP" у отриманій повідомленні.
Є помилка в поточній версії Thunderbird (станом на 03.11.2021): коли відкривається підписана електронна пошта у папці входження, натиснувши на неї (без двокрокового кліку), не вказується, що підпис був порушений (клік на кнопці «OpenPGP», згаданій вище). Двокроковий клік на цю пошту показує потім, що підпис був справжній. Цей буг є відомим в інтернеті і може бути досить легко усунути шляхом перегляду за двокроковим кліком. Я впевнений, що скоро буде виправлена ця помилка.
Результат
З допомогою Mozilla Thunderbird та вказаного PGP Plugin вдається підписувати і шифрувати повідомлення досить легко. Від мене це вдавалося за кілька хвилин.
З допомогою Mozilla Thunderbird можна швидко та просто підписувати електронні листи цифровою підпискою.
Також шифрування вмісту за допомогою PGP вдається здійснити лише тоді, коли відомий ключ одержувача.
У Microsoft Outlook це не працювало в розумному сенсі, щоб встановити ключ PGP. Це було, швидше за все, тому що користувач мав занадто багато прав (!). Мабуть, ніхто не зрозумів цього або не вірив йому. Але саме так, як вийшла дискусія з якимось чоловіком, який заплатив мені особисто за підтримку у спеціалізованій компанії, якому теж ніщо не вірилося. Мої 30 років досвіду в галузі IT дозволяють мені припустити, що у моїм випадку немає проблеми OSI 8-шару. OSI-Model — це модель посилання для мережевих протоколів. У ньому всього лише 7 шарів. Коли говорять про OSI 8 Шар, то називають цим терміном людину перед комп'ютером.
Моя рекомендація для тих, хто хоче зберегти своє попереднє програмне забезпечення для листування та не бажає його заміняти на Thunderbird: використовуйте обидва програми для листування. Thunderbird слід використовувати для листування, яке має відповідну конфіденційність або ідентифікацію особи, яка здається розумним. Наприклад, це виглядає розумно для листів, які відправляються у рамках надання інформації згідно з статтею 15 GDPR.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
