מדריך: איך מוסיפים חתימה דיגיטלית?
חתימה דיגיטלית היא פתרון מצוין נגד דואר זבל ונגד וירוסים זדוניים שזוחלים לתיבת הדואר שלכם. איך מוסיפים אותה? זה לא כל כך מסובך כפי שנדמה. מדריך עשה זאת בעצמך
הבעיה הבסיסית בתקשורת באמצעות הדואר האלקטרוני היא שלעיתים קרובות, אין לנו מושג ירוק מי באמת שולח לנו הודעות לתיבת הדואר. הסיבה היא כי השם שמופיע בתור שם השולח יכול להיות כל מחרוזת, והקשר בינה לבין השולח האמיתי תלוי ברצונו הטוב של השולח. מצד שני, החדשות הטובות הן שזו איננה בעיה בלתי פתירה. למעשה, הפתרון לבעיה פשוט לחלוטין ונקרא חתימה דיגיטלית, אבל משום מה השימוש בו עדיין אינו נפוץ מספיק.
יש שתי סיבות עיקריות למה לא כולם משתמשים בחתימה דיגיטלית. הסיבה ראשונה היא חוסר ידע. אחרי הכל, "חתימה דיגיטלית" נשמע עניין מאד מפחיד, עד שמגלים שמדובר בלא יותר מסימון X במקום הנכון והשאר כבר אוטומטי לחלוטין ופשוט מאד למשתמש. הסיבה שנייה היא שכדי לחתום דיגיטלית, אתם זקוקים לתעודת זהות דיגיטלית.
גם זה נשמע מסובך, אבל למעשה מדובר
בתהליך מנהלתי לא מסובך במיוחד, שאותו צריך לבצע פעם אחת בלבד (בהתחשב בזה שלרוב המטרות והצרכים של תקשורת דוא"ל אישית, אפשר לבצע את התהליך דרך האינטרנט תוך 10 דקות ולקבל תעודה במקום. למעשה, קשה להבין למה לא כולם משתמשים בחתימה דיגיטלית).
היתרונות
אילו יתרונות מספק לכם השימוש בחתימה דיגיטלית? ראשית, כל מי שמקבל מכם דואר, יכול לוודא בצורה מובטחת ומאובטחת, כי הדואר באמת הגיע מכם ולא ממישהו אחר. שנית, הנמען מקבל אישור לכך שהדואר לא עבר שינוי כלשהו, בדרך מהשולח אליו, עניין משמעותי לכל למי שמשתמש בדואר אלקטרוני לצרכים מסחריים וחוקיים, אבל גם לאנשים פרטיים, שלא רוצים שמישהו ישתמש בשמם ללא אישורם (למשל, שולח דואר זבל שעלול להשתמש בכתובת הדואר שלך ככתובת השולח במשלוח שלו). שלישית, תעודת זהות דיגיטלית גם מצפינה את ההודעות הנשלחות, כך שרק מי שמקבל אותן יוכל לקרוא אותן.
שלב ראשון: קבלת תעודת זהות דיגיטלית
הצעד הראשון הוא לארגן לעצמכם תעודת זהות דיגיטלית. בעולם הדיגיטלי, לא יפתיע אתכם לגלות, כל מי שיש לו מחשב מסוגל לייצר תעודת זהות דיגיטלית. ניתן להשתמש בתעודות כאלה למשלוח דואר אלקטרוני או לכל מטרה אחרת שירצה היצרן, אבל הבעיה עם התעודות האלה היא שבכל מחשב שבו היא תוצג כאסמכתא, תקפוץ מיד הודעה שאומרת שזוהי אמנם תעודת שנראית חוקית, אבל שהיא אינה מוכרת למחשב. מה שאני מנסה לומר הוא שלא התעודה היא שחשובה אלא האישור שהתעודה אותנטית וברת תוקף.
כמנהלי המחשב, בידיכם הסמכות להחליט מהי תעודה חוקית ומה לא, אבל אם לומר את האמת, לרובנו אין את הידע והזמן כדי לבצע בדיקות כאלה לגבי כל תעודה שנקב כאסמכתא. גישה פרקטית יותר היא לסמוך על מישהו, שיסנן את התעודות בשבילנו.
יש קבוצה שלמה של גופים כאלה, שכבר מוכרים בתעשיה ושיהיו מוכנים (בחינם או תמורת סכום סמלי) להנפיק לכם תעודה מוכרת. רשימה חלקית כוללת את VeriSign , GlobalSign ואת Thawte. כמו בכל נושא הכרוך בשרות, אתם משלמים עבור מה שאתם מקבלים. תעודה שנועדה רק לאשר שהדואר האלקטרוני שלכם הוא חוקי (התעודה ברמה הנמוכה ביותר) ניתנת להשגה דרך האינטרנט בעשר דקות ולרוב גם אינה כרוכה בתשלום.
אם תרצו גם שהשם שלכם יופיע על התעודה, זה כבר כרוך באישור משפטי נוטריוני ובדרך כלל גם בתשלום קטן. אם אתם חברה מסחרית וצריכים אישור שאתם חברה חוקית וקיימת, מחיר האישור יהיה כבר יקר יותר. למעשה, התשלום הוא עבור האימות, כדי שגוף משפטי יוודא שהעובדות שרשומות בתעודת הזהות הדיגיטלית שלכם נכונות, והמחיר עולה ככל שיש יותר דברים לבדוק.
ברמה הבסיסית ביותר של אימות כתובת השולח והצפנה, המספיקה לכל הצרכים של דואר אלקטרוני אישי, התעודות החינמיות (שאפשר להשיג בעשר דקות השקעה), טובות בדיוק כמו התעודות היקרות ביותר.
מובן שלגופים מסחריים יש שיקולים נוספים ועלויות שונות. בהקשר זה, כדאי לדעת שלרוב גופי האימות האלה יש סניפים בארץ, ואם אתם צריכים יותר מאשר אימות אישי, כדאי לעבוד עם גוף שיש לו נציגות בארץ ולהתייעץ עם מומחה בלתי תלוי (או עם כמה מומחים תלויים) לפני שלוקחים החלטה.
שלב שני: הגדרות דואר
נניח שאכן השגתם מאחד מהגורמים
המאשרים תעודת זיהוי דיגיטלית, תעודה כשרה למהדרין. מה עושים עכשיו? עכשיו נדגים את השימוש בתעודת הזהות הדיגיטלית לאימות כתובות ולהצפנה.
בחרתי להדגים בעזרת תוכנת Outlook 2003 של מיקרוסופט, אבל בשינוי מסכים ומיקומים של אופציות, התהליך ניתן לביצוע בצורה דומה ברוב תוכנות הדואר, גם בגירסאות הישנות של Outlook וגם בגירסאות השונות של Outlook Express (אם כי בקצת יותר עבודה ובקצת פחות נוחיות). דרך אגב, לחברי קהילת ה-Unix יש מנגנונים דומים מובנים בתוכנות הדואר שלהם, כך שהמידע התיאורטי במאמר ישים גם שם.
ההוכחה של העוגה באה בהתאם לטעם שלה, אז בואו ונראה כמה זה באמת פשוט להשתמש בחתימה דיגיטלית.
בשלב הראשון, פתחו הודעת דואר לשליחה, מלאו אותה בתוכן, כתבו את הנושא ואת כתובת הנמען, בדיוק כמו שאתם רגילים. אולם, לפני שאתם לוחצים על הכפתור שלח, לחצו על כפתור האפשרויות (תמונה 1). בחלון אפשרויות הודעה שייפתח, לחצו על הכפתור הגדרות אבטחה (תמונה 2). יפתח חלון נוסף, מאפייני אבטחה, שמציע 4 תיבות שאפשר לסמן בהן X (תמונה 3).
סימון X בתיבה של הוסף חתימה דיגיטלית להודעה מאפשר למקבל ההודעה לוודא שאכן אתם שלחתם לו את ההודעה. סימון של X בתיבה של בקש אישור S/MIME ישלח לך בחזרה אישור קבלה מאובטח. בניגוד לאישור קבלה רגיל, האישור המאובטח מעיד שהמקבל גם זיהה אתכם.
ה-X בתיבה שלח הודעה זו כהודעה חתומה באמצעות טקסט רגיל מיועד למקרה שתוכנת הדואר של המקבל אינה תומכת בפרוטוקול S/MIME ומיועדת רק אם מי שמקבל את ההודעה מכם משתמש בתוכנת דואר אלקטרוני ישנה מאד.
סימון של כל אחת משלוש התיבות הללו אינו מחייב שיתוף פעולה מהצד השני וכל מה שהם נותנות זה את הבטחון לנמען כי אתם אמנם שולחי ההודעה המקוריים ולכם - את הביטחון שלא יכולים להתחזות אליך. מבלי להיכנס יותר מדי לנושאים הקשורים להצפנה ולאלגוריתמיקה, כמעט בלתי אפשרי לזייף הודעה חתומה דיגיטלית ממקור מהימן. הדגש הוא על מקור מהימן, מה שמחייב אתכם לבחור בסוכנות הנפקת תעודות מוכרת, אמינה וידועה.
אבל נשארה התיבה הרביעית. אם כשולח המכתב, תסמנו את ה-X בתיבה האומרת הצפן תוכן הודעה וקבצים מצורפים, תוכן ההודעה יוצפן, כך שרק מקבל ההודעה יוכל לקרוא את התוכן. זו אפשרות חגיגית לפרטיות, אבל היא מחייבת שגם מקבל ההודעה יהיה בעל תעודת זהות דיגיטלית (יש להבדיל בין תהליך ההצפנה לתהליך החתימה. בשביל לשלוח מכתב חתום דיגיטלית, אינכם צריכים את תעודת הזהות של הצד השני. לעומת זאת, בשביל לשלוח מכתב מוצפן, אתם צריכים את התעודת הדיגיטלית של הצד השני).
ההבדל היחיד מנקודת מבטו של נמען הדואר החתום הוא בסימון קטן של תעודת אחריות, המופיע על כותרת המכתב (תמונה 4). אם הנמען יתעקש להקליק על הסימון, המערכת תפתח לפניו את תיבת השיח חתימה דיגיטלית (תמונה 5) ושם הוא יוכל לחקור, אם ירצה, מהי הסמכות המאשרת ועוד כמה פרטים (שלא יעניינו אותו בדרך-כלל, אחרי הפעם הראשונה שהוא יוודא שהמכתב הגיע באמת ממי ששלח אותו).
טיפ: כאשר תקבלו דואר אלקטרוני חתום, שימו לב שמצורף אליו החלק הציבורי של תעודת הזהות הדיגיטלית של השולח. תיקיית אנשי הקשר מאפשרת לכם לשמור את המידע הנחוץ הזה כחלק מהכרטיס של איש הקשר וללא תעודה כזו, לא תוכלו לשלוח דואר מוצפן לאותו אדם.
גד מאיר הוא מנהל מו"פ בחברת ידאג בע"מ